「auお客さまサポート」にあらたな不具合が判明 - 184件の情報変更が発生
ウェブサイトでau携帯電話利用者向けに提供されている「auお客さまサポート」において、4月7日に個人情報が利用者以外から閲覧できる不具合が判明した問題で、KDDIはあらたな不具合が判明したと発表した。
au携帯電話向けサービスにおいて回線を譲渡し、暗証番号が変更されていない状態だと、譲渡後に利用している顧客の氏名や住所、電話番号、利用内容のほか、一部でクレジットカードや口座番号などの個人情報を、譲渡した以前の顧客から参照できる状態だったもの。
判明した不具合はプログラムミスが原因で、2009年5月から2010年4月にかけて2837件についてデータが参照されるなど影響があったとして、同社では4月6日に修正を実施し、翌7日に不具合を公表していた。
しかし15日に登録データが以前の利用者から変更できる状態だったことが外部の指摘により判明。184件の情報変更が発生していたことがわかったという。
同社では、対象となる顧客へ説明や謝罪を行う。不具合については、前回明らかとなり、6日に実施したプログラムの修正により、すでに解消している。
(Security NEXT - 2010/04/20 )
ツイート
関連リンク
PR
関連記事
国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「auひかり」向けのブロードバンドルータに複数の脆弱性
KDDIの家庭向けWi-Fiルータ「HOME SPOT CUBE2」に脆弱性 - 修正予定なし
暗号化データの分析技術を高速化、従来の1.6倍に - KDDI
スマホアプリ「+メッセージ」にURL偽装が可能となる脆弱性
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
大手携帯キャリア、マイナンバーカード申請のサポートを展開