| 会社名 | 株式会社エンタテインメントプラス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 不明(最大60件) |
| 漏洩日時 | 2009/2/18 |
| 発表日時 | 2009/2/23 |
エンタテインメントプラスの申込みフォームに記入した情報が本人と異なる氏名、お客様番号が表示される不具合が発生。
ここの事象の検証の結果、申込みを受け付けるプログラムに問題があったことが判明。同タイミング・同プロセスで申込みが処理された場合に、記入内容の保護が正しく行われず、他の申込みの値を返してしまうケースが起こり得る構造となっていた。この問題は、アクセス集中時のみの出現のため、開発テストで発見できなかった。