Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「comico」で一部ユーザー情報が誤表示される不具合 - サービス開始時から

マンガや小説を無料で提供するサービス「comico」において、複数の会員へ同一の会員番号を発行する不具合が発生した。関係ない他会員の個人情報を閲覧できる状態が発生したという。

20160809_nc_001.jpg
不具合が発生したcomico

同サービスを提供するNHN comicoによると、TwitterやFacebookなどのSNSアカウントでログインした場合に、一部のユーザーにおいて別のユーザーに発行済みである会員番号を誤って発行する不具合が存在。

同一の会員ページを閲覧できる状態だった。初回ログイン時にはエラーが表示されるが、同じSNSアカウントで再度ログインした場合、エラー処理が行われていなかったという。

120件のIDにおいて不具合が生じ、240人分の登録情報。ニックネームや性別、生年月日、会員番号、メールアドレス、TwitterやFacebookのID、コイン購入履歴、プロフィール画像、お気に入り作品、コメント履歴、閲覧履歴などが漏洩した可能性がある。

7月31日に利用者から問い合わせがあり判明。2013年10月17日のサービス提供時より、不具合が生じていたという。同社では修正を実施。所管官庁へ事故を届けた。また対象となる利用者に説明と謝罪を行うとしている。

(Security NEXT - 2016/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「攻殻機動隊」公式Xアカウントが一時乗っ取り被害
「ドメイン名」と「DNS」学べるマンガ小冊子を無料配布 - JPRS
若年層向けセキュリティ啓発コンクールの受賞作品を公開 - IPA
イベント当選者のメアド流出、一斉送信機能に不具合 - アニメイトカフェ
個情委、改正個人情報保護法の周知に向けて特集ページを公開
セキュリティがテーマのマンガをTwitterで配信 - JNSA
セキュリティがテーマのコミック配信企画、シーズン2が始動
プライバシーポリシーを刷新、マンガでもアピール - LINE
2019年下半期は1953万件の違反投稿に対応 - LINE
マンガでセキュ啓発、プロジェクト始動 - JNSA