ネットショップ開業サービスを提供する「おちゃのこネット」(神戸市東灘区)は29日、同社のサービスを利用するネットショップで、他の購入者の購入履歴が閲覧できる状態だったと発表した。
閲覧可能だったのは、購入履歴情報(購入商品名・数量・購入金額)、購入者情報(名前、郵便番号、住所、電話番号、メールアドレス)、支払方法、送り主・届け先情報、届け日、アンケートなどで、カード情報などの信用情報は含まれない。
同社のサービスを利用するネットショップでは、登録者は「マイページ」にログインし自分の購入履歴が確認できるようになっている。個々の購入履歴は、固有の注文番号で識別されていたが、URLの注文番号を書き換えると本人以外の購入履歴も表示できる状態になっていた。
同日午後1時45分に同社のサービスを利用するショップのオーナーから連絡を受けて発覚。同社は午後2時45までに他の購入履歴が表示されないようプログラムを修正した。
おちゃのこネットは2004年6月よりショップ開業サービスを提供しており、昨年末時点で1万2000店舗以上が開業しているという。
(2009/01/30 ネットセキュリティニュース)
■ マイページ機能の不具合に関するお詫びとご報告(おちゃのこネット)
http://www.ocnk.net/faq/