Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

集英社の漫画サイトで別人によるログインが発生 - コイン代金を返金

集英社が運営する女性向け漫画配信サイト「リマコミ+」において、設定の不備があり、本人以外の第三者によってログインできる状態が発生した。

同社によれば、同サイトのID識別システムに設計不備があり、6月25日12時ごろから7月4日14時40分ごろにかけて、一部アカウントで本来の利用者とは別の第三者によってログインされる状況が発生したもの。

同問題により、メールアドレス157件のほか、ニックネームや利用した履歴、クレジットカードの名義、番号の下4桁、有効期限なども閲覧された可能性がある。

第三者によるクレジットカードの使用などは確認されていないが、期間中、有償コインが第三者によって使用できる状況だった。

同社では、対象となる利用者にメールで連絡を取り、謝罪を行っている。また第三者による利用の有無に関係なく、対象者に対しては有償コインの購入代金を全額返金したという。

(Security NEXT - 2024/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Sequoia 15.3.2」や「Safari 18.3.1」をリリース
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
米当局、Windowsに対するゼロデイ攻撃に注意喚起
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
「OpenText Identity Manager」の脆弱性に注意 - 認証情報漏洩のおそれ
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
Ivantiの「ISAC」「N-MDM」に脆弱性 - アップデートで修正