iOSアプリ「少年ジャンプ＋」のログイン認証に不具合

集英社は、iOS向けに提供している同社アプリ「少年ジャンプ＋」において、本人とは別の利用者のアカウントでログイン状態となる不具合が発生したことを明らかにした。

作業時の人為的なミスにより、7月7日14時半過ぎから同日18時ごろにかけて、一部アカウントにおいて、異なる顧客としてログインされる不具合が発生したという。

第三者による不正課金や有償コインの利用などは発生していないが、メールアドレスをはじめ、ニックーム、性別、生年月、アイコンなどのプロフィール情報、コインの残高、購入履歴など42件の顧客情報が、本人以外の第三者に閲覧された可能性がある。

問題の判明を受け、同社では対象となる可能性がある顧客に対してメールで連絡を取り、謝罪した。

（Security NEXT - 2023/07/18 ） ツイート

PR

関連記事

ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店