個人情報漏洩事件
新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー
ソーシャルブックマーク:
大手ポータルサイト「Yahoo! JAPAN」において、他利用者のIDでログインができる状態が発生した。原因はプログラムミスだという。
ヤフーによれば問題の現象は、新規利用者がすでに登録済みのIDをあらたに登録しようと試みた場合に発生したもの。その際にIDの取得に失敗するが、「Yahoo! JAPAN」の新規ID登録処理を行うプログラムの不具合が原因でログインした状態となり、他利用者IDで「Yahoo!メール」や利用履歴の表示など一部サービスを利用できる状態になったという。
今回の不具合は、12月15日14時から同月20日昼ごろまで発生。同月29日まであわせて939件のIDに影響が出た。そのうち43件についてメールフォルダへアクセスが発生し、通信の秘密に抵触した可能性があるとして、同社では監督官庁に報告を行ったほか、影響があった利用者へ個別に謝罪を行っている。
同社では今回の不具合について、パスワードの入力によりログイン状態となったものではなく、顧客の個人情報やパスワードについては漏洩していないと説明。またメールの不具合については修正を完了したとしている。
(Security NEXT - 2009/12/29更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
スポーツ施設予約システムに不具合、申込者の個人情報が流出 - 大阪市プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト
不正アクセスによるカード情報漏洩を公表 - パーティーグッズ通販サイト
EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に
アリコ、カード情報の流出件数を1万8184人分と特定 - 委託先からデータへ不自然なアクセス
サプライ通販サイトに不正アクセス、カード情報が流出 - カード会社が1年前に指摘
学生や資料請求者などの個人情報がネット上で閲覧可能に - 東北芸術工科大
成績データを誤ってメールへ添付し、学生へ送信 - 千葉大
顧客情報が約1年にわたってネット上で閲覧可能に - 兵庫の楽器店
携帯サイト「ママスタジアム」で個人情報が流出する不具合、原因は不正アクセス
