Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Yahoo!モバゲーベータ版」で他顧客情報が閲覧できる不具合

携帯電話向けゲームサービスと連携するPC向けゲームサービス「Yahoo!モバゲー」で障害が発生し、一部利用者の情報が、関係ない別のユーザーから一時的に閲覧できる状態だったことがわかった。

両社によれば、9月22日12時50分から9月23日21時半まで、DeNAが運営するPCサービス「Yahoo!モバゲー」のベータ版において、マイページなどユーザーIDに関連するページが、ほかの顧客が閲覧できる状態となったもの。単独で個人を特定できる情報はなかったが、性別や地域などの情報が含まれていた。

ID登録処理の設定ミスが原因で、以前にモバイル版モバゲータウンへ入会しており、問題の期間中にモバイル版モバゲータウンの「お知らせ」を経由して同サービスへアクセスしたユーザーに影響があった。24日の時点で10人に今回の不具合が生じていたことが判明しているが、閲覧された情報の不正利用については確認されていない。

同サービスは、ヤフーとDeNAが9月21日15時半よりサービス試験提供開始したばかり。22日15時前に顧客から不具合を指摘する連絡があり、翌23日21時40分にサービス停止して調査したところ、24日になって問題が発覚した。両者は再開に向けて復旧作業を進めており、モバゲータウン事務局では関連する顧客に対しても個別に連絡するなど対応を進めていく。

(Security NEXT - 2010/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント参加者への案内メールでメアドが流出 - 酒田市
高校で学校説明会の申込者情報が閲覧可能に - 宮城県
離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
施設指定管理者、イベント案内メールをCC送信 - 三重県
ネット流出の可能性ある個人情報、対象件数を修正 - 沖縄の信販会社
セミナー案内メール誤送信で関係者のメアド流出 - 積水ホームテクノ
共同購入サービスサイトで一部個人情報が閲覧可能に
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム