Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KDDIがウェブメールを再開 - メール漏洩事故の原因は設定ミス

KDDIは、不具合が確認され、7月25日より一時サービスを停止していたインターネット接続サービス「au one net(旧DION)」のウェブメールサービスについて、原因が判明し、修正が完了したとしてサービスを再開した。

サービス停止のきっかけとなった不具合は、利用者の送受信したメールやアドレス帳などの内容が別の利用者より閲覧できる状態となったもので、利用者の指摘を受けて同社ではサービスを停止し、原因の究明を進めていた。

同社によれば、事故の原因は2007年12月19日にシステムを改修した際の設定ミスで、例外的な処理が発生した場合に不具合が生じたという。ウェブメールは、18万5290ユーザーが利用しているが、ログが残存する2008年4月24日から7月25日まで調べたところ、問題を指摘したユーザーを含む3ユーザーに影響が出ていた。

同社では、システムの不具合を修正し、8月14日よりサービスを再開。また事故の再発を防止するため、不具合を検知し、誤った閲覧を防止する機能を追加している。

(Security NEXT - 2008/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
メルマガで不具合、会員のメアドが流出 - 翻訳者向け会員制サービス
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
認証システムの個人情報が外部閲覧可能に - 京大