comicoで会員情報が流出 - 原因はシステム改修中の不具合

マンガや小説を配信するコンテンツサービス「comico」において、利用者の個人情報が関係ない他利用者の利用画面上に表示される不具合が発生したことがわかった。

comico（画像はPC向けページ）

サービスを運営するNHN comicoによれば、10月2日15時半過ぎに一部利用者の個人情報が、関係ない別の利用者の利用画面上に表示される不具合が発生。16時ごろ利用者から指摘があり、問題が発覚した。

不具合は、スマートデバイス向けに提供しているcomicoアプリにおいて発生し、利用者3325人分のニックネームや生年月日、性別、会員番号などが閲覧できる状態となった。利用者によっては、ポイントの購入履歴やプロフィール画像、メールアドレス、TwitterやFacebookのアカウント名なども含まれるという。

システム改修中のプログラムエラーにより、ID認証が正確に行われなかったことが原因だという。同社は、16時半過ぎにサービスを停止。プログラムコードの修正を行い、ログイン機能以外のサービスについては同日中に再開。ログイン機能に関しても翌3日2時過ぎに復旧した。

同社では、対象となる利用者には、アプリ上で事情の説明と謝罪を行うほか、再発防止に向け、システム開発における検証や作業フローの見直しを実施するとしている。

（Security NEXT - 2015/10/07 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市