携帯電話向けに広告事業などを展開しているmedibaは、システムの不具合により、au携帯電話向けインターネットサービスのウェブサイト上で一部会員情報が流出したことを明らかにした。
不具合が生じたのは、同社がEZweb上で提供している情報サイト「とくする情報」。同サイトにおいて特定の会員番号に対して繰り返し会員登録が行われる問題があり、一部新規登録会員の情報が別のユーザーから閲覧できる状態になった。
不具合は、9月16日22時半ごろから翌17日0時過ぎまでと、17日21時半前から22時過ぎまでの2度にわたり発生。登録を行った1507人のうち、15人の情報について最大67人が閲覧した可能性があるが、対象となるユーザーは特定できないという。
閲覧可能となった情報は、ニックネームや携帯電話のメールアドレスのほか、任意で登録できる氏名や住所、電話番号、生年月日、性別、PC用のメールアドレスなども含まれる。
同社では9月18日に問題へ気がつき、同日深夜にプログラムの修正を実施。不正利用の報告などは受けていないとしている。
(Security NEXT - 2009/09/29 )
ツイート
関連リンク
PR
関連記事
サーバ経由の受け渡しで顧客情報が閲覧可能に - 日本メディアサプライ
リクルートの婚活サービス、会員住所がすべて表示される不具合
横須賀の「軍港めぐり」予約者情報が閲覧可能に - 原因はシステムエラー
JR関連会社運営の通販サイトで顧客情報が閲覧可能に
バスツアー案内メール誤送信でアドレス349件流出 - NEXCO中日本
PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
社内メールを外部へ誤送信、顧客情報が流出 - 商工ローン業者
市サイトから個人情報流出、研修中の誤操作で - 福島市
Googleの決済サービスで購入者情報を閲覧できる不具合
