Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iOSアプリ「少年ジャンプ+」のログイン認証に不具合

集英社は、iOS向けに提供している同社アプリ「少年ジャンプ+」において、本人とは別の利用者のアカウントでログイン状態となる不具合が発生したことを明らかにした。

作業時の人為的なミスにより、7月7日14時半過ぎから同日18時ごろにかけて、一部アカウントにおいて、異なる顧客としてログインされる不具合が発生したという。

第三者による不正課金や有償コインの利用などは発生していないが、メールアドレスをはじめ、ニックーム、性別、生年月、アイコンなどのプロフィール情報、コインの残高、購入履歴など42件の顧客情報が、本人以外の第三者に閲覧された可能性がある。

問題の判明を受け、同社では対象となる可能性がある顧客に対してメールで連絡を取り、謝罪した。

(Security NEXT - 2023/07/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県