携帯サイトの登録画面に不具合、個人情報が流出 - ハンゲーム

NHN Japanは、同社が運営する携帯電話向けサイト「ハンゲ.jp」で個人情報の流出事故が発生したことを明らかにした。

同社によれば、1月5日から2月9日にかけて同サイトの認証用ウェブページにおいて、閲覧している利用者とは関係ない別の利用者に関するIDやメールアドレスが表示される不具合が発生したという。

同サイトでは、ユーザー登録時にランダムの仮IDを発行した上で、認証処理を実施するが、設計上の問題から一部で仮IDを重複して発行したため、不具合が発生した。同社によれば、誤った情報のまま認証をしようとした場合はエラーとなるため、誤登録は発生しないと説明している。

同社ではすでに復旧を終えているが、今回の影響で不具合が発生したケースは399件に上るという。同社は被害を受けたユーザーに対して謝罪のメールを送信し、500円分のウェブマネーを提供する。

（Security NEXT - 2009/02/13 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス