CYBER NEWS CYBER NEWS
2022.7.19 /
ブランド買取【なんぼや】顧客情報ネット上に 原因は設定不備か
ブランド買取専門の「なんぼやWEBサイト」において、顧客情報がインターネット上で閲覧可能な状態だったことが判明している。
概要
同サイトの運営である「バリュエンスホールディングス株式会社」によると、問題が発覚したのは6月23日。
調査の結果、サイト内の申込情報入力時、他の顧客情報が表示される事態が起こり得る状態だったという。
原因は、サイト内のキャッシュデータの保存に伴う設定に不備があったと説明されている。
影響範囲
影響期間:
6月23日午前4時49分から午後5時57分
対象:
出張買取、時計修理宅配申込、問い合わせ、ブランドコンシェル予約のページにおいて、情報入力した顧客
閲覧された可能性がある情報:
氏名、性別、生年月日、住所、電話番号、メールアドレス
対応
現在は、各ページにおいての設定不備は解消されている。
なお、再発防止策として今後ページ内での自動チェックおよびテスト可能な仕組みを採用する方針とのこと。
【参考URL】
個人情報漏えいの可能性に関するお知らせとお詫び
https://www.valuence.inc/