Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「comico」で一部ユーザー情報が誤表示される不具合 - サービス開始時から

マンガや小説を無料で提供するサービス「comico」において、複数の会員へ同一の会員番号を発行する不具合が発生した。関係ない他会員の個人情報を閲覧できる状態が発生したという。

20160809_nc_001.jpg
不具合が発生したcomico

同サービスを提供するNHN comicoによると、TwitterやFacebookなどのSNSアカウントでログインした場合に、一部のユーザーにおいて別のユーザーに発行済みである会員番号を誤って発行する不具合が存在。

同一の会員ページを閲覧できる状態だった。初回ログイン時にはエラーが表示されるが、同じSNSアカウントで再度ログインした場合、エラー処理が行われていなかったという。

120件のIDにおいて不具合が生じ、240人分の登録情報。ニックネームや性別、生年月日、会員番号、メールアドレス、TwitterやFacebookのID、コイン購入履歴、プロフィール画像、お気に入り作品、コメント履歴、閲覧履歴などが漏洩した可能性がある。

7月31日に利用者から問い合わせがあり判明。2013年10月17日のサービス提供時より、不具合が生じていたという。同社では修正を実施。所管官庁へ事故を届けた。また対象となる利用者に説明と謝罪を行うとしている。

(Security NEXT - 2016/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マンガでセキュ啓発、プロジェクト始動 - JNSA
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
若年層向け啓発コンクールの受賞作品決定 - 応募総数6万点超
IPA、若年層向けコンクールの受賞候補作を公開 - 意見募集
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
海賊版サイトへのアクセス抑止で意見募集 - 総務省
政府がセキュ月間で「約ネバ」とタイアップ - 「抗え。この世界(インターネット)の脅威に。」
若年層向けセキュリティ啓発コンクール、標語やマンガなど受賞作品が決定
IPA、若年層向け啓発コンクールの受賞候補作を公開 - 意見を募集
NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調