Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

comicoで会員情報が流出 - 原因はシステム改修中の不具合

マンガや小説を配信するコンテンツサービス「comico」において、利用者の個人情報が関係ない他利用者の利用画面上に表示される不具合が発生したことがわかった。

20151007_nc_001.jpg
comico(画像はPC向けページ)

サービスを運営するNHN comicoによれば、10月2日15時半過ぎに一部利用者の個人情報が、関係ない別の利用者の利用画面上に表示される不具合が発生。16時ごろ利用者から指摘があり、問題が発覚した。

不具合は、スマートデバイス向けに提供しているcomicoアプリにおいて発生し、利用者3325人分のニックネームや生年月日、性別、会員番号などが閲覧できる状態となった。利用者によっては、ポイントの購入履歴やプロフィール画像、メールアドレス、TwitterやFacebookのアカウント名なども含まれるという。

システム改修中のプログラムエラーにより、ID認証が正確に行われなかったことが原因だという。同社は、16時半過ぎにサービスを停止。プログラムコードの修正を行い、ログイン機能以外のサービスについては同日中に再開。ログイン機能に関しても翌3日2時過ぎに復旧した。

同社では、対象となる利用者には、アプリ上で事情の説明と謝罪を行うほか、再発防止に向け、システム開発における検証や作業フローの見直しを実施するとしている。

(Security NEXT - 2015/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で進学相談会参加者のメアド流出 - 情報科学芸術大学院大学
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に
「名探偵コナン検定」でメール送信ミス - メアド流出
新型コロナ宿泊療養施設で他療養者の健康保険証が閲覧可能に
緊急事態宣言対応の留学生宛て連絡メールで送信ミス - 中京大
意図せず会員名簿を公開、検索エンジンにも - 日本視能訓練士協会
給与情報など3社にメールで誤送信 - 香川県農業試験場
個人線量データを誤送信、個人番号も - 東電
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出