KDDIは7月1日、iida関連商品を販売する「iidaショッピング」において、他のユーザーの顧客情報が閲覧できる状態にあったことを明らかにしました。
対象はiidaショッピングで関連商品を注文した利用者のうち266件で、閲覧できた内容は住所、氏名、電話番号、注文商品の情報、支払方法等となっています。クレジットカード番号、有効期限等の与信情報は含まれていません。
発生日時は6 月30 日11:00~6 月30 日12:44で、同日中に問題を解決し注文受付を再開しています。
KDDIはこの問題について、”「iida ショッピング」へアクセスが集中してサーバーの負荷が高まった際に、システムのプログラムミスにより発生してしまった。”と答えています。発生タイミングがiida INFOBAR A01の発売と重なるため、関連アクセサリーを購入するために訪れたユーザーで非常に高い負荷がかかったのだと思われます。
KDDIは対象となった266人全員に、書面などを通じて状況を報告・謝罪するとしています。
情報元:KDDI(PDF)
