Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「auお客さまサポート」にあらたな不具合が判明 - 184件の情報変更が発生

ウェブサイトでau携帯電話利用者向けに提供されている「auお客さまサポート」において、4月7日に個人情報が利用者以外から閲覧できる不具合が判明した問題で、KDDIはあらたな不具合が判明したと発表した。

au携帯電話向けサービスにおいて回線を譲渡し、暗証番号が変更されていない状態だと、譲渡後に利用している顧客の氏名や住所、電話番号、利用内容のほか、一部でクレジットカードや口座番号などの個人情報を、譲渡した以前の顧客から参照できる状態だったもの。

判明した不具合はプログラムミスが原因で、2009年5月から2010年4月にかけて2837件についてデータが参照されるなど影響があったとして、同社では4月6日に修正を実施し、翌7日に不具合を公表していた。

しかし15日に登録データが以前の利用者から変更できる状態だったことが外部の指摘により判明。184件の情報変更が発生していたことがわかったという。

同社では、対象となる顧客へ説明や謝罪を行う。不具合については、前回明らかとなり、6日に実施したプログラムの修正により、すでに解消している。

(Security NEXT - 2010/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
KDDIとラック、セキュリティソリューション扱う合弁会社を設立
au携帯電話でGoogleやYouTubeに一時接続しにくい状態に - すでに復旧、原因は調査中
一部でインターネット接続が不安定に - 大量経路情報変更が影響
KDDI、法人向けMDMでスマホ用ウェブフィルタオプション
KDDIを装う「緊急速報」メールに注意 - auが呼びかけ
分散エージェントの並列化で成長 - ウェブ攻撃対策ソフトの開発プロジェクト「WarpDrive」が始動