「auお客さまサポート」にあらたな不具合が判明 - 184件の情報変更が発生

ウェブサイトでau携帯電話利用者向けに提供されている「auお客さまサポート」において、4月7日に個人情報が利用者以外から閲覧できる不具合が判明した問題で、KDDIはあらたな不具合が判明したと発表した。

au携帯電話向けサービスにおいて回線を譲渡し、暗証番号が変更されていない状態だと、譲渡後に利用している顧客の氏名や住所、電話番号、利用内容のほか、一部でクレジットカードや口座番号などの個人情報を、譲渡した以前の顧客から参照できる状態だったもの。

判明した不具合はプログラムミスが原因で、2009年5月から2010年4月にかけて2837件についてデータが参照されるなど影響があったとして、同社では4月6日に修正を実施し、翌7日に不具合を公表していた。

しかし15日に登録データが以前の利用者から変更できる状態だったことが外部の指摘により判明。184件の情報変更が発生していたことがわかったという。

同社では、対象となる顧客へ説明や謝罪を行う。不具合については、前回明らかとなり、6日に実施したプログラムの修正により、すでに解消している。

（Security NEXT - 2010/04/20 ） ツイート

PR

関連記事

スマホアプリ「＋メッセージ」にURL偽装が可能となる脆弱性
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
大手携帯キャリア、マイナンバーカード申請のサポートを展開
KDDIの通信障害、約2日半ぶりにほぼ復旧
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
au装うフィッシング - 誘導に「Google翻訳」を悪用するケースも
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」