自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2011年7月1日
KDDI株式会社
「iidaショッピング」におけるお客さま情報閲覧の不具合について
KDDI株式会社は、ストラップや AC アダプタ等のオプション品など、iida の関連商品を購入できるショッピングサイト「iida ショッピング」において、お客さまが関連商品を購入しようとした際に、他のお客さまの情報を閲覧できる可能性があったことを確認しました。
6 月 30 日 12 時 44 分から「iida ショッピング」をメンテナンス画面に切り替え、注文の受付を停止しています。
お客さまをはじめとする皆さまに、 多大なご迷惑 ・ご心配をおかけいたしますことを深くお詫び申しあげます。
本件は、「iida ショッピング」へアクセスが集中してサーバーの負荷が高まった際に、システムのプログラムミスにより、発生しました。本日中に、対処を実行して、7 月2 日に「iida ショッピング」での注文受付を再開します。
お客さまには何卒ご理解賜りますよう宜しくお願い申し上げます。
確認された事実は次のとおりです。
1.発生内容
ストラップや AC アダプタ等のオプション品など、iida の関連商品を購入できるショッピングサイト「iida ショッピング」において、6 月 30 日午前 11 時から INFOBAR A01 関連商品の販売を開始したところ、お客さまが当該サイトで関連商品を購入しようとした際に、「注文内容確認画面」において、他のお客さまの情報が閲覧できたとのご申告を 6 月 30 日午前 11時 30 分に受けました。
注文受付を停止して調査を行なったところ、7 月 1 日に他のお客さまの情報閲覧が可能であったことを確認しました。
・対象数 合計 266 件
他のお客さまの情報が閲覧できた可能性のあるお客さま 107 件
他のお客さまに情報が閲覧された可能性のあるお客さま 266 件
※閲覧できたお客さまは、閲覧された可能性のあるお客さまの内数になります。
・照会できた内容 「iida ショッピング」で関連商品を注文したお客さまの住所、氏名、電話番号、注文商品の情報、支払方法等
※クレジットカード番号、有効期限等の与信情報は表示されてい
ません。
・発生日時 2011 年 6 月 30 日 11:00〜2011 年 6 月 30 日 12:44
情報ソース
http://www.kddi.com/corporate/news_release/2011/0701a/pdf/index.pdf
PR
この記事にコメントする