Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

携帯サイト「ママスタジアム」で個人情報が流出する不具合、原因は不正アクセス

PCやモバイル向けのアフィリエイト事業を展開するインタースペースは、携帯電話向けサイト「ママスタジアム」において、他人の個人情報が閲覧できる不具合が発生していたことを明らかにした。

同社によれば、2月15日18時から17日10時の間、同サイトにおいてページ内のリンクをクリックした際、本来の移動先とは異なるページにジャンプする不具合が発生した。

それと関連して、一部会員がマイページにログインした際、ほかの会員のマイページが誤って表示され、メールアドレスが閲覧できる状況が発生したという。会員からの指摘で問題が判明し、同社ではマイページへのログイン機能を停止するなどの措置を講じた。

同社の調査結果によれば、同サイトのサーチ機能へ海外から不正な検索要求が大量に行われたことで、リンク先のページを表示させるためのデータ処理に関するシステムが誤作動し、ページが誤って表示されたという。同社ではアクセス元を特定し、遮断している。

誤表示の正確な件数はわかっていないが、期間中にリンク先と異なるページヘのジャンプ、およびマイページが誤表示された回数を合わせると、最大で255回のシステムエラーが発生していたという。同社ではログイン機能の復旧に向けて、プログラムの検証と安全確認を進めている。

(Security NEXT - 2009/02/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿