SOU、キャッシュの設定ミスによる個人情報流出
- 元記事:個人情報漏えいの可能性に関するお知らせとお詫び
- HP:株式会社SOU
| 会社名 | 株式会社SOU |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス |
| 漏洩件数 | 9件 |
| 漏洩日時 | 2019/01/09~01/16 |
| 発表日時 | 2019/01/23 |
SOUにて、会員の登録情報が他の顧客から閲覧できる状態になっていたことにより個人情報が流出。同社の運営する宅配買取サービス「買取now」にて、サービス利用の申込情報を入力後、確認ページで修正を行った顧客のみ、他申込者の情報が表示されて閲覧できる状態となっていたことにより個人情報が流出した。
顧客からの連絡により流出が発覚。調査を行ったところ当該サービスの申込登録画面のキャッシュにおいて顧客の登録した情報が一時的に保存される設定になっていたことが原因であることがわかり、情報を保存しない設定に変更した。同社は外部から定期的にサイトへのアクセスを実施し、意図しないキャッシュの発見及び異常が発生した場合は自動で関係者に通知を行うシステムを導入する方針である。
