下着通販のピーチ・ジョン、携帯サイトで他人の注文履歴が閲覧できる事故

[ITmedia]

　女性用下着などの通信販売を行っているピーチ・ジョンは2月9日、携帯電話向けのショッピングサイトで、他人の履歴画面が表示されてしまう事故が生じていたことを明らかにした。

　この事故が生じたのは2月5日から同7日9時33分の間。auもしくはVodafoneの携帯電話から携帯サイトにアクセスすると、ログインしたユーザーとは別人の注文履歴が見られる状態になっていた。

　同社によると、この期間に携帯サイトにアクセスしていたユーザーは最大645名。うち、他人の情報を閲覧できた人数はまだ解析中という。他人に閲覧された可能性がある情報は、住所や氏名、電話番号やメールアドレスのほか、購入商品／注文履歴など。このうち最大70件では、クレジットカード番号すべてが閲覧可能な状態になっていた可能性があるという。

　ピーチ・ジョン側が問題に気付いたのは2月5日。ユーザーから「自分のものではなく他の顧客の履歴画面が表示されてしまう」という問い合わせがあって問題が発覚した。同社では2月5日に、au／Vodafone向け携帯サイトの機能向上のため、プログラム修正を行ったが、その中に不具合があったことが原因だという。

　なお同社は2月6日より調査を開始し、いったんサーバを停止したが、その後7日9時33分までの間、検証のため9回にわたりサーバを開放していた。

　同社は個人情報問題対策本部を設置し、原因究明を進めるとともに、2月9日付けで経緯を公表。10日より順次、顧客にメールで通知を行っている。また、カスタマーサービスでも問い合わせに応じるという。