大手ポータルサイト「Yahoo! JAPAN」において、他利用者のIDでログインができる状態が発生した。原因はプログラムミスだという。
ヤフーによれば問題の現象は、新規利用者がすでに登録済みのIDをあらたに登録しようと試みた場合に発生したもの。その際にIDの取得に失敗するが、「Yahoo! JAPAN」の新規ID登録処理を行うプログラムの不具合が原因でログインした状態となり、他利用者IDで「Yahoo!メール」や利用履歴の表示など一部サービスを利用できる状態になったという。
今回の不具合は、12月15日14時から同月20日昼ごろまで発生。同月29日まであわせて939件のIDに影響が出た。そのうち43件についてメールフォルダへアクセスが発生し、通信の秘密に抵触した可能性があるとして、同社では監督官庁に報告を行ったほか、影響があった利用者へ個別に謝罪を行っている。
同社では今回の不具合について、パスワードの入力によりログイン状態となったものではなく、顧客の個人情報やパスワードについては漏洩していないと説明。またメールの不具合については修正を完了したとしている。
(Security NEXT - 2009/12/29 )
ツイート
関連リンク
PR
関連記事
人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を
不正アクセスによる個人情報漏洩が判明 - 文科省
キャンペーンサイトで個人情報が表示される不具合 - フェンリル
予約サイトの更新作業ミスで顧客情報が他社ホテルに - ビジネスホテル会社
プログラム誤作動でメルマガ本文に顧客のメールアドレス - 常盤薬品
再委託先が165万件の顧客情報を無断持ち出し - 山陰合同銀行
従業員がSNSに虚偽の業務情報を書き込み - ネットマイル
PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省
マイレージ会員の個人情報が外部から閲覧可能に、カード情報も - スカイネットアジア
au通販サイト「iidaショッピング」で顧客情報漏洩が発生 - アクセス集中で不具合が発生
