11/07/05 00:17:47.26
KDDIは、iidaの通販サイト「iidaショッピング」において、顧客情報が漏洩していたと発表した。
iidaショッピングの注文受付は7月2日まで停止していたが、同日11時より受付が再開された。
「iidaショッピング」は、ストラップやアダプター、端末ケースなど、iidaの周辺機器を取り扱う
通販サイト。6月30日11時より、「INFOBAR A01」の関連商品の販売を開始したところ、11時30分
に「注文内容確認画面」において、他のユーザー情報が閲覧できる状態にあるとユーザーから
申告を受けた。サイトでは、12時44分より注文受付を停止し、調査の結果、7月1日に情報漏洩を確認した。
第三者に閲覧できる状態にあったのは、「iidaショッピング」で関連商品を注文したユーザーの
住所、氏名、電話番号、注文商品情報、支払い方法となる。クレジットカード番号や有効期限と
いった与信情報は漏洩していない。
KDDIでは顧客情報漏洩の原因は、サイトへのアクセス集中でサーバー負荷が高まったことによる、
システムのプログラムミスとしている。他のユーザーに情報が閲覧された可能性のあるユーザーは
266人で、このうち、107人のユーザーが漏洩情報を確認できた可能性があるという。
KDDIでは、266人全員に書面などを通じて状況を報告、謝罪するとしている。7月1日15時までに寄せ
られたユーザーからの問い合わせは6件。現在までに、漏洩した情報を悪用するといった被害は確認
できていないという。
***2011/7/4 17:22 ***
URLリンク(internet.watch.impress.co.jp)
2:名前をあたえないでください
11/07/05 00:20:31.04 dRD5Z96D
日本語おかしいだろ。
サイトへのアクセス集中でサーバー負荷が高まったことによる、
システムのプログラムミスとしている。
高負荷によるプログラムミスの露呈
それだけだろ?
3:名前をあたえないでください
11/07/05 01:10:27.51 vRQYiBX5
高負荷になると他のユーザ情報が見れるようになるってどんなプログラムミスだよ・・・
4:名前をあたえないでください
11/07/05 10:00:06.84 kiJF/SaG
そもそも危機管理とか完璧に無視している。
絶対に漏れないという前提でデータを保管している。
故に必ず漏れる。歴史はそれを証明する。
BUGで漏れるのは当然で漏れたときに意味を成さないデータ管理やら
漏れを拡大しない手法を対策しておくこと。あとは漏れたときの保険金を
受け取れるようにしておけばいい。
5:名前をあたえないでください
11/07/05 10:07:59.36 e7mLb2eH
どんなプログラミングしたんだろう
ユーザIDが上書き可能にでもなってたのかな
6:名前をあたえないでください
11/07/06 10:04:52.41 DgcPOLdc
あう?