携帯向けサイト「デコとも」、一部ユーザー情報が閲覧可能になる不具合発生

エムティーアイは、同社が運営する携帯電話向けサイト「デコとも」内において、不具合が発生したと発表した。一部ユーザーの登録情報が他ユーザに閲覧可能となるもので、現在は解消されている。

発生した不具合は、特定条件下においてアクセスすると、ユーザー本人のページではなく、別のユーザーのページにアクセスしてしまい、データの閲覧や編集が可能になるというもの。

閲覧および編集が可能となったのは、ユーザーのメールアドレス、獲得ポイント、その他登録情報など。8月28日午前6時から午前10時半の間に発生し、229人が影響を受けた可能性のあるという。

同社によれば、知らぬ間に登録情報が変更された、あるいは退会手続がとられた、ポイントが減っていたなどの問い合わせを個別に受け付けている。

問題の原因は、設定ミスによるもので判明後に設定を修正し、問題は解消されている。今後はサイトにパスワード機能を追加するなど、再発防止に向けた対策を実施するとしている。

（Security NEXT - 2006/09/04 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開