Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示

LINEヤフーが提供するネットオークションサービス「Yahoo!オークション」において、一部顧客の社内識別子が誤って表示される不具合が発生した。

同サービスにおいて、総合評価が「-4」以下であり、過去に評価を投稿したことがある顧客に対し、一時評価コメント欄に本来非公開である社内識別子が誤表示される不具合が発生したもの。

同不具合は、2024年7月30日から2024年8月1日にかけて発生したが、すでに解消されているという。

同問題の発生を受けて、同社では8月19日17時過ぎに対象となる顧客へメールで通知した。

またIDが利用停止となっている場合など、メールで連絡が取れない顧客に向けてウェブで告知を行っている。

（Security NEXT - 2024/08/28 ） ツイート

PR

関連記事

海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル