情報セキュリティニュース

COLUMN

ホーム

ソースネクスト、「マイページ」に別人の情報表示、カード誤決済も発生

ソフトウェア開発販売のソースネクスト(東京都港区)は3月27日、同社製品購入者の専用ページ「マイページ」において、別人の情報が誤表示され、クレジットカードの誤決済も発生していたと発表した。同社によると、「ウイルスセキュリティZERO特別版パッケージ」の購入者のうち、特別版パッケージ専用の共通メールアドレスで利用者登録をし、当該メールアドレスを変更することなく個人情報を登録した人の情報が、共通メールアドレスを使う別の利用者の「マイページ」に表示される状態となっていた。2013年12月10日から2015年3月24日までの間、11名の登録氏名が誤表示された可能性がある。また、2014年7月27日から2015年3月24日までの間には、同社に登録されていたクレジットカードの名義人名が誤表示され、決済もできる状態になっていたことから、2名のクレジットカードで誤購入が発生した。同製品には自動ログインの機能が搭載されており、共通のメールアドレスで登録されている場合には自動ログインしない仕様にすべきところ、サーバー側の設定から漏れていたことが原因だという。3月20日に利用者から指摘を受けて事態が判明した。該当者には説明と謝罪を行い、誤決済の該当者には返金についての説明も行っている。
・弊社サイトのマイページで個人情報が誤表示された件についてのお詫びとお知らせ(ソースネクスト)
http://sourcenext.co.jp/common/info/20150326_privacy/

一覧へ