comicoで会員情報が流出 - 原因はシステム改修中の不具合

マンガや小説を配信するコンテンツサービス「comico」において、利用者の個人情報が関係ない他利用者の利用画面上に表示される不具合が発生したことがわかった。

comico（画像はPC向けページ）

サービスを運営するNHN comicoによれば、10月2日15時半過ぎに一部利用者の個人情報が、関係ない別の利用者の利用画面上に表示される不具合が発生。16時ごろ利用者から指摘があり、問題が発覚した。

不具合は、スマートデバイス向けに提供しているcomicoアプリにおいて発生し、利用者3325人分のニックネームや生年月日、性別、会員番号などが閲覧できる状態となった。利用者によっては、ポイントの購入履歴やプロフィール画像、メールアドレス、TwitterやFacebookのアカウント名なども含まれるという。

システム改修中のプログラムエラーにより、ID認証が正確に行われなかったことが原因だという。同社は、16時半過ぎにサービスを停止。プログラムコードの修正を行い、ログイン機能以外のサービスについては同日中に再開。ログイン機能に関しても翌3日2時過ぎに復旧した。

同社では、対象となる利用者には、アプリ上で事情の説明と謝罪を行うほか、再発防止に向け、システム開発における検証や作業フローの見直しを実施するとしている。

（Security NEXT - 2015/10/07 ） ツイート

PR

関連記事

入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
顧客などへのメルマガで誤送信 - 資格講座スクール
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
関係者向けメールを誤送信、訂正メール急いで発生 - 鳥取県
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市