携帯サイトの登録画面に不具合、個人情報が流出 - ハンゲーム

NHN Japanは、同社が運営する携帯電話向けサイト「ハンゲ.jp」で個人情報の流出事故が発生したことを明らかにした。

同社によれば、1月5日から2月9日にかけて同サイトの認証用ウェブページにおいて、閲覧している利用者とは関係ない別の利用者に関するIDやメールアドレスが表示される不具合が発生したという。

同サイトでは、ユーザー登録時にランダムの仮IDを発行した上で、認証処理を実施するが、設計上の問題から一部で仮IDを重複して発行したため、不具合が発生した。同社によれば、誤った情報のまま認証をしようとした場合はエラーとなるため、誤登録は発生しないと説明している。

同社ではすでに復旧を終えているが、今回の影響で不具合が発生したケースは399件に上るという。同社は被害を受けたユーザーに対して謝罪のメールを送信し、500円分のウェブマネーを提供する。

（Security NEXT - 2009/02/13 ） ツイート

PR

関連記事

アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
「弥生のかんたん開業届」で不具合 - データに他利用者情報
キャンペーン応募者の個人情報が閲覧可能に - コムテック
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
洋菓子通販サイトで不具合 - 配送先情報を誤表示