ニコンの画像共有サイトで障害 - 管理番号重複で他利用者の情報が閲覧可能に

ニコンが運営する画像共有サイト「NIKON IMAGE SPACE」で障害があり、関係ない会員間で互いの登録情報が閲覧できる不具合が発生していたことがわかった。

同社によれば、6月6日12時10分から11日22時の間、新規会員登録をした一部アカウントで、別の会員情報にアクセスできる状態が発生。国内外の利用者43組86人が相互に閲覧可能となった。不特定間で閲覧できる問題は生じていないとしている。

同社が調査した結果、86人のうち32人が、氏名、ニックネーム、電話番号、メールアドレスなどの他会員情報や、保存画像などを閲覧したり操作していた。

同社は障害の原因について、プログラムの不具合によるもので、新規会員登録時、会員に個別に付与する内部管理番号が2人に重複して付与されたと説明している。同社はプログラムを修正。被害防止のためにログインを停止して、対象となる86人に対し報告と謝罪を行った。

（Security NEXT - 2013/07/04 ） ツイート

PR

関連記事

クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー