携帯サイトの登録画面に不具合、個人情報が流出 - ハンゲーム

NHN Japanは、同社が運営する携帯電話向けサイト「ハンゲ.jp」で個人情報の流出事故が発生したことを明らかにした。

同社によれば、1月5日から2月9日にかけて同サイトの認証用ウェブページにおいて、閲覧している利用者とは関係ない別の利用者に関するIDやメールアドレスが表示される不具合が発生したという。

同サイトでは、ユーザー登録時にランダムの仮IDを発行した上で、認証処理を実施するが、設計上の問題から一部で仮IDを重複して発行したため、不具合が発生した。同社によれば、誤った情報のまま認証をしようとした場合はエラーとなるため、誤登録は発生しないと説明している。

同社ではすでに復旧を終えているが、今回の影響で不具合が発生したケースは399件に上るという。同社は被害を受けたユーザーに対して謝罪のメールを送信し、500円分のウェブマネーを提供する。

（Security NEXT - 2009/02/13 ） ツイート

PR

関連記事

プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
転職情報サイトで不具合 - 直近勤務先から登録情報が閲覧可能に
就職情報サイト「マイナビ」、応募者データのDL機能に不具合
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
企業承認者のメアド流出、システム不具合で - 案件紹介サービス
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
一部製品にユーザー情報が混入、利用者へ展開 - チエル
動画配信サービスの不具合、復旧後に再度流出を確認 - WOWOW
「LINE PLACE」の投稿レシート画像が第三者から参照可能に
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス