- 元記事:お客様情報の取り扱いに関するお詫びとご報告
- HP:オズビジョン
| 会社名 | 株式会社オズビジョン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 69件 |
| 漏洩日時 | 2013/3/20 |
| 発表日時 | 2013/3/22 |
オズビジョンの運営サイトにてシステム不具合により個人情報が流出。同社の携帯電話版の運営サイト「ハピタス」にて、携帯電話メール宛てに送ったURLをクリックした顧客が同じURLをクリックした別人のアカウントでログイン出来たことにより情報が閲覧可能状態となり流出した。
仕様に脆弱性のあるセッション情報が含まれたURLを送信したことが原因。同社はサービスを停止し、URLの新規クリックによる不具合の解消と全ログイン状態を強制的に解除する作業を行った。安全が確認されるまで停止を継続している。