ウェブサイト不具合でIDを重複発行、個人情報が流出 - エキサイト子会社:Security NEXT
( [出来事] ウェブサイト不具合でIDを重複発行、個人情報が流出 - エキサイト子会社:a threadless kite - 糸の切れた凧(2008-06-29)経由)
元々、IDは大文字小文字のチェックが入っていないといけなかったのに、発行時のプログラムが大文字小文字を別物と見てしまったため
照会時に他人のID情報が見えてしまったみたい。
エキサイト・ミュージック エンタテインメントが運営するウェブサイト「エンタテインメントミュージックチケットガード」のシステムに不具合があり、一部個人情報が流出した。
【セキュリティ ニュース】ウェブサイト不具合でIDを重複発行、個人情報が流出 - エキサイト子会社(1ページ目 / 全1ページ):Security NEXT
同サイトのシステムにおいて大文字、小文字の識別が行われていなかったため、IDを重複して発行する不具合が発生したもの。顧客ページに、氏名や住所、生年月日、性別、電話番号、メールアドレスのほか、一部では顔写真など本人とは異なる顧客情報が表示される状態となり、最大98人が影響を受けた。
これからどうするんでしょうねぇ
どーも、IDを再登録=ID変えろ!みたいですね。
EMTGのシステムが、コブクロIDの大文字・小文字の識別を行なわないシステムとなっていたことにより、お客様1名1名を特定する内部処理番号48件につきまして、1つの番号に対して大文字と小文字以外は同じIDを2つもしくは3つ割り当ててしまったことが原因で、一部のお客様の登録情報が、別の1名か2名の会員の方のMyページに表示されるようになっていた、又は、本件対象のお客様のMyページに、別の会員の方の登録情報が表示されるようになっておりました。
http://blog.excite.co.jp/emtginfo/8868221/
この98名の方につきましては、弊社で特定することができております。
なお、EMTGのシステムに、一部のお客様の情報が正常に登録できていない可能性があったため、また、個人情報の保護の観点から、本件対象のお客様のEMTG登録を取り消させていただきました。
http://blog.excite.co.jp/emtginfo/8868221/
不都合が解消され、情報管理の安全が確認できた時点で、EMTGを再オープンする予定ですが、あらためてEMTGをご利用いただく際には、本件対象のお客様に限っては、再度会員登録を行なっていただきますよう、よろしくお願いいたします。
http://blog.excite.co.jp/emtginfo/8868221/
