comicoで会員情報が流出 - 原因はシステム改修中の不具合

マンガや小説を配信するコンテンツサービス「comico」において、利用者の個人情報が関係ない他利用者の利用画面上に表示される不具合が発生したことがわかった。

comico（画像はPC向けページ）

サービスを運営するNHN comicoによれば、10月2日15時半過ぎに一部利用者の個人情報が、関係ない別の利用者の利用画面上に表示される不具合が発生。16時ごろ利用者から指摘があり、問題が発覚した。

不具合は、スマートデバイス向けに提供しているcomicoアプリにおいて発生し、利用者3325人分のニックネームや生年月日、性別、会員番号などが閲覧できる状態となった。利用者によっては、ポイントの購入履歴やプロフィール画像、メールアドレス、TwitterやFacebookのアカウント名なども含まれるという。

システム改修中のプログラムエラーにより、ID認証が正確に行われなかったことが原因だという。同社は、16時半過ぎにサービスを停止。プログラムコードの修正を行い、ログイン機能以外のサービスについては同日中に再開。ログイン機能に関しても翌3日2時過ぎに復旧した。

同社では、対象となる利用者には、アプリ上で事情の説明と謝罪を行うほか、再発防止に向け、システム開発における検証や作業フローの見直しを実施するとしている。

（Security NEXT - 2015/10/07 ） ツイート

PR

関連記事

廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
保育施設運営事業者へのメールで誤送信、メアド流出 - 大阪市
文化振興財団においてメールの誤送信が発生 - 豊田市
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町