【IT】iida通販で顧客情報漏洩、アクセス集中によるプログラムミス

このエントリーをはてなブックマークに追加
1依頼193-3@二代目 全裸up(第三拾二期卒業生)φ ★
KDDIは、iidaの通販サイト「iidaショッピング」において、顧客情報が漏洩していたと発表した。
iidaショッピングの注文受付は7月2日まで停止していたが、同日11時より受付が再開された。

「iidaショッピング」は、ストラップやアダプター、端末ケースなど、iidaの周辺機器を取り扱う
通販サイト。6月30日11時より、「INFOBAR A01」の関連商品の販売を開始したところ、11時30分
に「注文内容確認画面」において、他のユーザー情報が閲覧できる状態にあるとユーザーから
申告を受けた。サイトでは、12時44分より注文受付を停止し、調査の結果、7月1日に情報漏洩を確認した。

第三者に閲覧できる状態にあったのは、「iidaショッピング」で関連商品を注文したユーザーの
住所、氏名、電話番号、注文商品情報、支払い方法となる。クレジットカード番号や有効期限と
いった与信情報は漏洩していない。

KDDIでは顧客情報漏洩の原因は、サイトへのアクセス集中でサーバー負荷が高まったことによる、
システムのプログラムミスとしている。他のユーザーに情報が閲覧された可能性のあるユーザーは
266人で、このうち、107人のユーザーが漏洩情報を確認できた可能性があるという。

KDDIでは、266人全員に書面などを通じて状況を報告、謝罪するとしている。7月1日15時までに寄せ
られたユーザーからの問い合わせは6件。現在までに、漏洩した情報を悪用するといった被害は確認
できていないという。

***2011/7/4 17:22 ***
http://internet.watch.impress.co.jp/docs/news/20110704_458249.html
2名前をあたえないでください:2011/07/05(火) 00:20:31.04 ID:dRD5Z96D
日本語おかしいだろ。

サイトへのアクセス集中でサーバー負荷が高まったことによる、
システムのプログラムミスとしている。

高負荷によるプログラムミスの露呈

それだけだろ?
3名前をあたえないでください:2011/07/05(火) 01:10:27.51 ID:vRQYiBX5
高負荷になると他のユーザ情報が見れるようになるってどんなプログラムミスだよ・・・
4名前をあたえないでください:2011/07/05(火) 10:00:06.84 ID:kiJF/SaG
そもそも危機管理とか完璧に無視している。
絶対に漏れないという前提でデータを保管している。

故に必ず漏れる。歴史はそれを証明する。

BUGで漏れるのは当然で漏れたときに意味を成さないデータ管理やら
漏れを拡大しない手法を対策しておくこと。あとは漏れたときの保険金を
受け取れるようにしておけばいい。
5名前をあたえないでください:2011/07/05(火) 10:07:59.36 ID:e7mLb2eH
どんなプログラミングしたんだろう
ユーザIDが上書き可能にでもなってたのかな
6名前をあたえないでください
あう?