Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KDDI、不具合でウェブメールサービスを停止 - 受信者以外の利用者が閲覧可能に

KDDIのインターネット接続サービス「au one net(旧DION)」で提供されているウェブメールサービスに不具合があり、受信したメールを受信者以外の利用者が閲覧できる状態になったことがわかった。

ログイン後に他利用者のメールが閲覧できた事例が7月18日に報告されたもので、調査の結果、不具合を確認できたことから同社は7月25日にサービスを停止。現在詳細を調べており、原因の特定を急いでいる。

閲覧が可能となったのは、送受信ボックス内のメールや添付ファイルをはじめ、通信日、アドレス帳など。ウェブメール以外のメール受信や携帯電話には影響ないとしている。また約250万契約のうち、同サービスの利用者は18万5290契約に上るが、不具合の報告は1件のみで、他顧客においてメールの流出は確認されていないという。

同社では、今回メール流出に直接関係者に対して謝罪した。またサービス利用者に対してもメールで事情の説明し、謝罪する。また従来のメールサービスを代替サービスとして案内している。

(Security NEXT - 2008/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
メルマガで不具合、会員のメアドが流出 - 翻訳者向け会員制サービス
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
認証システムの個人情報が外部閲覧可能に - 京大