ポイントサイト「ハピタス」携帯版に不具合 - 他人の登録情報が閲覧可能に

ポイントサイト「ハピタス」のフィーチャーフォン向けサイトで、関係ない別の会員情報が閲覧可能となる不具合が発生した。

同サイトを運営するオズビジョンによれば、会員宛てに送った携帯メールに記載したURLに問題があり、別の会員アカウントでログインし、登録情報が閲覧できる状態が発生したという。

不具合は、3月20日11時から同日17時半ごろにかけて発生し、最大69人の利用者が、他人から情報を閲覧される可能性があった。他人の情報を閲覧可能だった利用者は最大5954人にのぼる。

同社では、URLに含まれるセッション情報の仕様に問題があり、さらにセッション情報を含むURLをメールに記載したことが原因と説明している。

同社では、不具合を解消したが、安全確認のためサイトを一時停止。情報が閲覧可能となった69人に謝罪を行っている。また、日本情報経済社会推進協会（JIPDEC）に対して事故を報告、同社役員報酬の減額など処分を決定している。

（Security NEXT - 2013/03/28 ） ツイート

PR

関連記事

クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
システム不具合で個人情報が閲覧可能に - 河合楽器
閲覧制限が自動解除される不具合 - dodaスカウトサービス
通販サイトでほかの顧客の個人情報が閲覧できる状態に - 平和堂
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
「雇用調整助成金」のオンライン受付システムが再開