基盤製造技術の開発のAgIC 同社のWebサイトのプログラムミスにより個人情報漏洩

基盤製造技術の開発のAgIC、同社web上の基板製造サービス『AgIC オンデマンド AP-2』において、配送先の選択画面にて、顧客3名に対し、別のお客様の配送先を表示するという不具合が発生していたことがわかったとして発表しました。原因は不正アクセス等によるものではなく、同社側のプログラムのミスによるものということです。今後、詳細な原因を調査し再発防止策を改めてご報告するとしています。

【経緯】

2017年7月2日(日)、同社web上のAP-2製造サービスについて、配送先の選択画面にて、一部の顧客に対し、別のお客様の配送先リストが誤って表示されているというお客様のお問い合わせを受け、事態が発覚しました

6/21 13:35 問題を起こしたプログラムの追加
7/2 16:46 お客様からの指摘により問題を認識
同日 16:54 コーポレートサイトを一時的に停止
同日 20:55頃 問題を修正しサービスを再開

【流出した個人情報】

誤って表示した個人情報の種類は以下。
個人名
企業名
配送先住所
メールアドレス
電話番号

※ 発注履歴、発注件名、図面データ、パスワード等は含まれません。また、クレジットカード等の情報は保有しておりませんとのことです。
誤って個人情報を表示した可能性のある期間:2017年6月21日 13:35 〜 同年7月2日 16:54
他のお客様の個人情報を閲覧した可能性のあるお客様:最大3名
個人情報が閲覧されてしまった可能性のあるお客様:41名

【原因】
表示する配送先情報をお客さまごとに選択するプログラムのバグ
それを確認するテストにおける見落とし

【対応】

2017年7月2日(日)16:54 に問題を認識し、サーバを一時的に停止。その後、情報収集と問題の原因調査を並行して進め、同日20時過ぎに問題が修正されたことを確認し、サービスを再開。

【お問合先】

以下のメールアドレスからお問い合わせください。

contact@agic.cc

詳細;AgIC株式会社

<