2023.11.08 事件・トラブル
クラウド請求書の「INVOY」で顧客情報が漏えいか…きょう未明に復旧
OLTA(株)(東京都港区)は7日、関連会社のFINUX(株)が運営するクラウド請求書プラットフォーム「INVOY」で、一部ユーザーの顧客情報を他のユーザーが閲覧できる状態になっていることが判明したと発表した。緊急メンテナンスを実施し、同サービスを一時停止していたが、きょう(8日)未明に復旧し、運営を再開した。

▽関連記事
リニューアル前の「NICO ONLINE SHOP」で1万3000件超のクレカ情報が漏えいか
アクセサリーパーツのECサイトに不正アクセス、個人情報2821件流出か
▽関連記事
リニューアル前の「NICO ONLINE SHOP」で1万3000件超のクレカ情報が漏えいか
アクセサリーパーツのECサイトに不正アクセス、個人情報2821件流出か
クレカ情報などは含まれず
これまでの調査により、2人以上のユーザーがほぼ同じタイミングで「INVOY」にログインした際に、一方のユーザーの情報が他方のユーザーに表示されてしまう可能性があるという不具合が生じたことがわかった。閲覧できる状態にあった情報は、ユーザーID、登録メールアドレス、ユーザー名、登録日時、契約プラン、パートナーコード(登録経路)、請求書の発行枚数、ユーザーの種類と権限(管理者か否か)。クレジットカード情報やパスワードといった金銭的被害につながる情報は含まれていない。
アップデート対応の不手際が原因
同社によると、10月4日にユーザーから、類似の事象と思われる内容についての問い合わせがあり、調査を試みたものの、詳細情報がなく、当該ユーザーと連絡がつかなかったことから、具体的な対応を実施しなかったという。今月7日午前11時ごろに対象ユーザーから問い合わせがあり、調査したところ、問題の事象が再現することを確認した。7日午後6時10分から緊急メンテナンスを実施し、「INVOY」サービスを一時停止していたが、8日午前2時58分に復旧した。
原因については、8月7日に実施した「INVOY」のアップデート対応で、今回の不具合を引き起こすコードが含まれていたことと、アップデートを本番環境に適用する前にチェックが不十分だったためと説明している。
同社はホームページ上で、「ユーザー様には、大変なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪した。
「INVOY」は、請求書の発行から受け取り、支払までができるクラウト請求書プラットフォーム。請求書の作成は無料で、受け取った請求書をデータ化し、支払いはカード払いとなる。
▽関連記事
リニューアル前の「NICO ONLINE SHOP」で1万3000件超のクレカ情報が漏えいか
アクセサリーパーツのECサイトに不正アクセス、個人情報2821件流出か
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
モノタロウ、送料無料ラインの購入金額を3500円に引き上げ
-
2
【7月16日10時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
ヤフオク!の質問機能からフィッシングサイトに誘導、ヤフーが注意喚起
-
4
エニーマインド、SNS活用による中国市場への越境EC支援を本格展開
-
5
キャッシュレス決済の満足度1位にPayPay、2位に楽天ペイ…GMOの調査
