ニコンの画像共有サイトで障害 - 管理番号重複で他利用者の情報が閲覧可能に

ニコンが運営する画像共有サイト「NIKON IMAGE SPACE」で障害があり、関係ない会員間で互いの登録情報が閲覧できる不具合が発生していたことがわかった。

同社によれば、6月6日12時10分から11日22時の間、新規会員登録をした一部アカウントで、別の会員情報にアクセスできる状態が発生。国内外の利用者43組86人が相互に閲覧可能となった。不特定間で閲覧できる問題は生じていないとしている。

同社が調査した結果、86人のうち32人が、氏名、ニックネーム、電話番号、メールアドレスなどの他会員情報や、保存画像などを閲覧したり操作していた。

同社は障害の原因について、プログラムの不具合によるもので、新規会員登録時、会員に個別に付与する内部管理番号が2人に重複して付与されたと説明している。同社はプログラムを修正。被害防止のためにログインを停止して、対象となる86人に対し報告と謝罪を行った。

（Security NEXT - 2013/07/04 ） ツイート

PR

関連記事

委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
サマースクール保護者説明会の案内メールを誤送信 - 藤沢市
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
クレジットウェブ申込システムで不具合 - AGペイメント
町史購入者向けのメールで送信ミス - 利府町