Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「comico」で一部ユーザー情報が誤表示される不具合 - サービス開始時から

マンガや小説を無料で提供するサービス「comico」において、複数の会員へ同一の会員番号を発行する不具合が発生した。関係ない他会員の個人情報を閲覧できる状態が発生したという。

20160809_nc_001.jpg
不具合が発生したcomico

同サービスを提供するNHN comicoによると、TwitterやFacebookなどのSNSアカウントでログインした場合に、一部のユーザーにおいて別のユーザーに発行済みである会員番号を誤って発行する不具合が存在。

同一の会員ページを閲覧できる状態だった。初回ログイン時にはエラーが表示されるが、同じSNSアカウントで再度ログインした場合、エラー処理が行われていなかったという。

120件のIDにおいて不具合が生じ、240人分の登録情報。ニックネームや性別、生年月日、会員番号、メールアドレス、TwitterやFacebookのID、コイン購入履歴、プロフィール画像、お気に入り作品、コメント履歴、閲覧履歴などが漏洩した可能性がある。

7月31日に利用者から問い合わせがあり判明。2013年10月17日のサービス提供時より、不具合が生じていたという。同社では修正を実施。所管官庁へ事故を届けた。また対象となる利用者に説明と謝罪を行うとしている。

(Security NEXT - 2016/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調
JPRS、学習書籍「インターネットのひみつ」を小学校や図書館に寄贈 - 電子書籍も公開
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を配布
攻殻機動隊コラボの女性限定CTF、「CODE BLUE」で開催
IPA、小中高生向け啓発コンクールの作品募集を開始
「サイバーコロッセオ×SECCON」が3月5日開催 - 登録締切迫る
政府、SAOタイアップイベントを開催 - トークショーやマンガ配布、VR体験イベントなど
IPA、ソードアート・オンラインとタイアップ - 啓発マンガを制作
SECCON 2016、国内外24チームが激突 - 一般参加可能なイベントなど盛りだくさん