KDDIがウェブメールを再開 - メール漏洩事故の原因は設定ミス

KDDIは、不具合が確認され、7月25日より一時サービスを停止していたインターネット接続サービス「au one net（旧DION）」のウェブメールサービスについて、原因が判明し、修正が完了したとしてサービスを再開した。

サービス停止のきっかけとなった不具合は、利用者の送受信したメールやアドレス帳などの内容が別の利用者より閲覧できる状態となったもので、利用者の指摘を受けて同社ではサービスを停止し、原因の究明を進めていた。

同社によれば、事故の原因は2007年12月19日にシステムを改修した際の設定ミスで、例外的な処理が発生した場合に不具合が生じたという。ウェブメールは、18万5290ユーザーが利用しているが、ログが残存する2008年4月24日から7月25日まで調べたところ、問題を指摘したユーザーを含む3ユーザーに影響が出ていた。

同社では、システムの不具合を修正し、8月14日よりサービスを再開。また事故の再発を防止するため、不具合を検知し、誤った閲覧を防止する機能を追加している。

（Security NEXT - 2008/08/18 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
番組モニター資料に別人向けデータ、システム不具合で - NHK
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
オンライン申込の確認画面に個人情報が誤表示 - 日本通信
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生