携帯サイトの登録画面に不具合、個人情報が流出 – ハンゲーム

NHN Japanは、同社が運営する携帯電話向けサイト「ハンゲ.jp」で個人情報の流出事故が発生したことを明らかにした。

同社によれば、1月5日から2月9日にかけて同サイトの認証用ウェブページにおいて、閲覧している利用者とは関係ない別の利用者に関するIDやメールアドレスが表示される不具合が発生したという。

同サイトでは、ユーザー登録時にランダムの仮IDを発行した上で、認証処理を実施するが、設計上の問題から一部で仮IDを重複して発行したため、不具合が発生した。同社によれば、誤った情報のまま認証をしようとした場合はエラーとなるため、誤登録は発生しないと説明している。

同社ではすでに復旧を終えているが、今回の影響で不具合が発生したケースは399件に上るという。同社は被害を受けたユーザーに対して謝罪のメールを送信し、500円分のウェブマネーを提供する。

（Security NEXT - 2009/02/13 ） ツイート

PR

関連記事

リクルートの婚活サービス、会員住所がすべて表示される不具合
システム不具合でメールアドレス流出 - コンサルティング会社
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
OCNで他利用者のメールパスワードを変更できる不具合、メール受信も可能に
NTTドコモ、情報漏洩や障害で役員報酬をカット - スマホ環境整備で1600億円を投資
NTTドコモのスマホサービスで他利用者のメルアドに置き換わる不具合 - 10万件に影響か
Googleの決済サービスで購入者情報を閲覧できる不具合
通販サイトで顧客情報が閲覧できる不具合 - 丸井今井
システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大
メールのウイルスチェックサービスに不具合、メールアドレスが流出 - イッツコム