KDDIのiida通販サイトで顧客情報が漏えいしていたそうだ。

KDDIは、iidaの通販サイト「iidaショッピング」において、顧客情報が漏洩していたと発表した。iidaショッピングの注文受付は7月2日まで停止していたが、同日11時より受付が再開された。
「iidaショッピング」は、ストラップやアダプター、端末ケースなど、iidaの周辺機器を取り扱う通販サイト。6月30日11時より、「INFOBAR A01」の関連商品の販売を開始したところ、11時30分に「注文内容確認画面」において、他のユーザー情報が閲覧できる状態にあるとユーザーから申告を受けた。サイトでは、12時44分より注文受付を停止し、調査の結果、7月1日に情報漏洩を確認した。
第三者に閲覧できる状態にあったのは、「iidaショッピング」で関連商品を注文したユーザーの住所、氏名、電話番号、注文商品情報、支払い方法となる。クレジットカード番号や有効期限といった与信情報は漏洩していない。
KDDIでは顧客情報漏洩の原因は、サイトへのアクセス集中でサーバー負荷が高まったことによる、システムのプログラムミスとしている。他のユーザーに情報が閲覧された可能性のあるユーザーは266人で、このうち、107人のユーザーが漏洩情報を確認できた可能性があるという。

iida通販で顧客情報漏洩、アクセス集中によるプログラムミス -INTERNET Watch Watch