Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイントサイト「ハピタス」携帯版に不具合 - 他人の登録情報が閲覧可能に

ポイントサイト「ハピタス」のフィーチャーフォン向けサイトで、関係ない別の会員情報が閲覧可能となる不具合が発生した。

同サイトを運営するオズビジョンによれば、会員宛てに送った携帯メールに記載したURLに問題があり、別の会員アカウントでログインし、登録情報が閲覧できる状態が発生したという。

不具合は、3月20日11時から同日17時半ごろにかけて発生し、最大69人の利用者が、他人から情報を閲覧される可能性があった。他人の情報を閲覧可能だった利用者は最大5954人にのぼる。

同社では、URLに含まれるセッション情報の仕様に問題があり、さらにセッション情報を含むURLをメールに記載したことが原因と説明している。

同社では、不具合を解消したが、安全確認のためサイトを一時停止。情報が閲覧可能となった69人に謝罪を行っている。また、日本情報経済社会推進協会(JIPDEC)に対して事故を報告、同社役員報酬の減額など処分を決定している。

(Security NEXT - 2013/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでほかの顧客の個人情報が閲覧できる状態に - 平和堂
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
「雇用調整助成金」のオンライン受付システムが再開
新コロ拡大防止協力金の申請者情報が閲覧できる不具合 - 新潟県
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる