Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IIJmioの一部アプリで他ユーザー情報を誤表示

MVNOであるインターネットイニシアティブは、インターネットサービス「IIJmio」のユーザー向けアプリ「My IIJmio」において、利用者とは異なる他ユーザー情報が表示される不具合が発生したことを明らかにした。

同社によれば、7月15日10時より提供開始した「IIJmioモバイルサービス ギガプラン」の専用アプリ「My IIJmio」にログインすると、利用者とは異なる他ユーザーの情報が表示される状態が発生した。

「Windows版」「iOS版」「Android版」「HMS版」が対象で、アクセスログを調べたところ、254人分の情報が他利用者に表示されていたことが判明したという。

具体的には、IDやサービス状態、料金プラン、申込日、利用開始日といった契約情報のほか、一部マスクされた電話番号、データの残量や有効期限、請求金額、高速通信の設定状態、5Gオプション、データシェアの設定状態などが誤って表示された。通信の秘密にあたる日時の「通信量」も対象となるが、通信の相手先や内容などは含まれていない。

同社では問題の判明を受けて、7月15日19時前に同アプリを停止。翌16日に総務省へ報告したほか、対象者に対してはメールで経緯を説明し、謝罪した。

アプリのサービス再開時期は未定。同社サイトの会員専用ページでは、アプリと同様の情報を提供しており、同ページを参照してほしいと呼びかけている。

(Security NEXT - 2021/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人向け通販「LOHACO」で不具合 - 発送メールなどに他人の個人情報
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
セミナー参加者情報含む資料をメールに誤添付 - 佐賀県
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
同報配信システムで「CC」初期化されず誤送信に - 京大
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
システム不具合でメールアドレスが宛先に - エポック社関連サイト
ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー