Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフー、ID編集結果を他利用者に反映する不具合 - 情報流出や誤配送のおそれ

今回の不具合にともない、情報が流出した可能性があるほか、誤って上書きされた情報により、商品やサービスが本来とは異なる相手へ提供されたため、商品が未着となったり、本来届かない商品が届くといった問題が生じた。

またオークションなど顧客間の取り引きにも影響があり、上書きなどが生じていない場合も、異なる相手へ発送したことで、伝票などを通じて意図せず個人情報が閲覧された可能性がある。

8月4日20時ごろに利用者から問い合わせがあり、問題が判明。同日23時ごろシステムを過去のバージョンに戻す修正作業を実施した。誤登録されたID情報は8月5日20時より削除作業を行い、翌6日8時ごろに作業を完了しているという。

同社では、自体についてウェブサイトで報告するほか、意図せず他のID登録情報が誤って上書きされた利用者に対しては、メールで事情を説明、謝罪して、ID登録情報を削除したため、再登録するよう依頼する。また上書きされたか判定するツールについても用意するとしている。

(Security NEXT - 2020/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

子育て応援システムで個人情報の誤登録や消失が判明 - 滋賀県
携帯サイトの登録画面に不具合、個人情報が流出 - ハンゲーム
国民金融金庫、信用情報の登録ミス1753件判明 - すでに修正済み
信用金庫の信用情報で登録ミス314万人分
秋田銀行、データ誤登録で457件の口座情報を流出
中国電力、送信先登録ミスで誤送付が発生