Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

au携帯電話向け書籍販売サイトで個人情報が一時閲覧可能に

KDDIと沖縄セルラー電話が提供するau携帯電話向け書籍販売サイト「au Books」において、アクセスしたユーザーとは関係ない他顧客の個人情報が閲覧できたり、登録情報が書き変わるなど一時障害が発生していたことがわかった。

KDDIによれば、6月22日20時37分から翌23日18時45分まで間、特定のサイトからリンクを経由して「au Books」にアクセスした場合、氏名や住所、電話番号、生年月日、パスワードなど同時間帯にアクセスした他顧客の個人情報が閲覧できる状態になったという。

原因は、リンク元サイトからアクセスした同一のセッションIDを持つ利用者に、au Books上で個別のセッションIDを付与できなかったことによるもので、最大436件で誤表示が発生した。また場合によっては利用者の情報が第三者の情報に書き変わるケースもあり、最大124件に影響が出たという。

同社では、問題が発生した「au Books」のほか、ゲーム販売サイト「au Games」やCD/DVD販売サイト「au Records」を閉鎖し、改修を実施。「au Games」と「au Records」は26日、「au Books」は6月27日よりサービスを再開する。また同社は、関連する顧客に対し連絡を取っている。

(Security NEXT - 2007/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
海外子会社にサイバー攻撃、グループも含め影響調査 - 三精テクノ
岡山市、Instagram上の「なりすましアカウント」に注意喚起
「NVIDIA Triton Inference Server」に複数のDoS脆弱性
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正
セキュリティアップデート「Firefox 149.0.2」公開 - Mozilla
ネットバンキング不正送金、被害額が5倍に - 法人は21倍
旧メールシステムのアカウントに不正アクセス - ゼットン
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.