携帯サイトの登録画面に不具合、個人情報が流出 - ハンゲーム
NHN Japanは、同社が運営する携帯電話向けサイト「ハンゲ.jp」で個人情報の流出事故が発生したことを明らかにした。
同社によれば、1月5日から2月9日にかけて同サイトの認証用ウェブページにおいて、閲覧している利用者とは関係ない別の利用者に関するIDやメールアドレスが表示される不具合が発生したという。
同サイトでは、ユーザー登録時にランダムの仮IDを発行した上で、認証処理を実施するが、設計上の問題から一部で仮IDを重複して発行したため、不具合が発生した。同社によれば、誤った情報のまま認証をしようとした場合はエラーとなるため、誤登録は発生しないと説明している。
同社ではすでに復旧を終えているが、今回の影響で不具合が発生したケースは399件に上るという。同社は被害を受けたユーザーに対して謝罪のメールを送信し、500円分のウェブマネーを提供する。
(Security NEXT - 2009/02/13 )
ツイート
関連リンク
PR
関連記事
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示
Yahoo!のログインシステムに不具合 - 第三者がメール閲覧
RDP接続で侵入、サーバがランサム被害 - 巴商会
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市