Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

comicoで会員情報が流出 - 原因はシステム改修中の不具合

マンガや小説を配信するコンテンツサービス「comico」において、利用者の個人情報が関係ない他利用者の利用画面上に表示される不具合が発生したことがわかった。

20151007_nc_001.jpg
comico(画像はPC向けページ)

サービスを運営するNHN comicoによれば、10月2日15時半過ぎに一部利用者の個人情報が、関係ない別の利用者の利用画面上に表示される不具合が発生。16時ごろ利用者から指摘があり、問題が発覚した。

不具合は、スマートデバイス向けに提供しているcomicoアプリにおいて発生し、利用者3325人分のニックネームや生年月日、性別、会員番号などが閲覧できる状態となった。利用者によっては、ポイントの購入履歴やプロフィール画像、メールアドレス、TwitterやFacebookのアカウント名なども含まれるという。

システム改修中のプログラムエラーにより、ID認証が正確に行われなかったことが原因だという。同社は、16時半過ぎにサービスを停止。プログラムコードの修正を行い、ログイン機能以外のサービスについては同日中に再開。ログイン機能に関しても翌3日2時過ぎに復旧した。

同社では、対象となる利用者には、アプリ上で事情の説明と謝罪を行うほか、再発防止に向け、システム開発における検証や作業フローの見直しを実施するとしている。

(Security NEXT - 2015/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中学の生徒用端末で個人情報含む資料が閲覧可能に - 文京区
閲覧制限が自動解除される不具合 - dodaスカウトサービス
高校でテスト結果一覧表を誤配付、複数生徒がSNS投稿 - 静岡県
ウェブサイトに職員の個人情報を誤掲載 - 山都町
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
ゲスト登録システムで不具合 - 愛知県のスタートアップ支援拠点
進路希望調査が流出、教員向けURLを誤送信 - 近大学付属福岡
フォーム設定ミスで個人情報が閲覧可能に - ホンダディーラー
商談会の案内メールを誤送信、メアド流出 - 山形県
異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町