Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「auお客さまサポート」にあらたな不具合が判明 - 184件の情報変更が発生

ウェブサイトでau携帯電話利用者向けに提供されている「auお客さまサポート」において、4月7日に個人情報が利用者以外から閲覧できる不具合が判明した問題で、KDDIはあらたな不具合が判明したと発表した。

au携帯電話向けサービスにおいて回線を譲渡し、暗証番号が変更されていない状態だと、譲渡後に利用している顧客の氏名や住所、電話番号、利用内容のほか、一部でクレジットカードや口座番号などの個人情報を、譲渡した以前の顧客から参照できる状態だったもの。

判明した不具合はプログラムミスが原因で、2009年5月から2010年4月にかけて2837件についてデータが参照されるなど影響があったとして、同社では4月6日に修正を実施し、翌7日に不具合を公表していた。

しかし15日に登録データが以前の利用者から変更できる状態だったことが外部の指摘により判明。184件の情報変更が発生していたことがわかったという。

同社では、対象となる顧客へ説明や謝罪を行う。不具合については、前回明らかとなり、6日に実施したプログラムの修正により、すでに解消している。

(Security NEXT - 2010/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「au」を装うフィッシング攻撃 - 複数バリエーション出回る
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
3年かけてセキュ人材育成、未経験からスタート - KDDIら
「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
「認定送信型対電気通信設備サイバー攻撃対処協会」にICT-ISACを認定 - 総務省
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開