| 地域・国 | Melbourne VIC Australia |
|---|---|
| 会社名 | Dodo Power & Gas |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/口座情報 |
| 漏洩件数 | 500件 |
| 漏洩日時 | 2012/3/10 |
| 発表日時 | 2012/11/6 |
Dodo Power & GasのWebサイトにて個人情報が表示されて流出。Dodo Power & GasのWebサイトがシステムエラーにより個人情報が閲覧可能になったことにより流出した。
Dodo Power & Gasの顧客がサイトにアクセスした際に、自分のページのURLをランダム生成された8ケタの数字で変更でき、更に顧客がインボイスや明細書をリクエストした際に、ウェブ上にその情報が表示されて本来ならすぐに削除されるべきなのが、ウェブサイト上に数時間置かれたことにより、それらの明細書のURLを変更することによって他の顧客の情報が閲覧できる状態になった。