女性用下着などを販売するピーチ・ジョン(東京都渋谷区)は9日、同社が運営する携帯電話向けのショッピングサイトで、利用者の画面に他人の注文履歴が表示されてしまう事故が発生したと発表した。
誤表示が起きたのは5日から7日9時33分までの間で、auまたはVodafoneの携帯電話から同ショッピングサイトにアクセスすると、他人の注文履歴が閲覧できる状態になっていた。この条件に当てはまる利用者は、最大645名だという。閲覧が可能となっていた情報は、利用者の氏名、住所、電話番号、携帯電話番号、携帯とパソコンのメールアドレス、注文履歴、クレジットカードの情報など。同社は当初、最大70件についてクレジットカード番号全16桁も閲覧された可能性があるとしていたが、システム会社による記録解析の結果、漏えいは認められなかったという。
同社は5日にauとVodafone向けショッピングサイトにおいて機能向上のためのプログラム修正を行ったが、この際にミスがあったためセッション機能に不具合が生じ、今回の事故が起きたとしている。また、問題の期間にDoCoMoの携帯電話やパソコンからショッピングサイトにログインした利用者については、情報漏えいの可能性はないという。
(2006/02/14 ネットセキュリティニュース)
■ピーチ・ジョンのリリース
・携帯サイトにおけるお客様情報閲覧事故に対するお詫び
http://www.peachjohn.co.jp/info/apology/index.html
・クレジットカード情報についての調査報告(2月12日追記)
http://www.peachjohn.co.jp/info/apology/card.html
・お客様情報閲覧事故におけるクレジットカード情報調査のご報告[PDF]
http://www.peachjohn.co.jp/info/apology/pj_0212.pdf
■ セキュリティ関連ニュース
・ローソンチケット、販売サイトで個人情報誤表示の不具合発生、一時閉鎖へ(2005/10/25)