| 会社名 | ヤマハ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | 最大120件 |
| 漏洩日時 | 2008/5/12 |
| 発表日時 | 2008/5/15 |
ヤマハの製品「TENORI-ON」のオンラインショップで購入申込者の顧客情報確認画面に、本来申込者本人の登録情報が表示されるべきところ、一部他の顧客登録情報が誤表示され、個人情報が流出。
オンラインでの購入申し込み時にアクセスが集中し、ほぼ同時刻にヤマハオンラインメンバーとしてログインしたユーザに、別の顧客の情報が表示された。
調査の結果、システム開発を行った業務委託先のプログラムの不具合であることが原因。通常は問題なく処理が行われるが、同時に多数のアクセスが行われた場合に、データ処理に関するプログラムミスが誤表示を発生させた。