EZweb「とくする情報」に新規登録した会員情報が閲覧可能な状態に(mediba) | ScanNetSecurity
2024.05.06(月)

EZweb「とくする情報」に新規登録した会員情報が閲覧可能な状態に(mediba)

 株式会社medibaは9月28日、同社が提供するau携帯電話インターネットサービス「EZweb」上の無料情報サイト「とくする情報」に新規会員登録した顧客の登録情報が、他のユーザに閲覧可能となる事態が発生したことが判明したと発表した。これはシステム不具合により、一定

製品・サービス・業界動向 業界動向
facebookLINE
 株式会社medibaは9月28日、同社が提供するau携帯電話インターネットサービス「EZweb」上の無料情報サイト「とくする情報」に新規会員登録した顧客の登録情報が、他のユーザに閲覧可能となる事態が発生したことが判明したと発表した。これはシステム不具合により、一定の条件において特定の会員番号に繰り返し会員登録が行われる状況が発生したというもの。

 このため「とくする情報」に新規に会員登録した一部の顧客の登録情報が、次に会員登録を行った顧客に閲覧されてしまった可能性がある。不具合が発生したのは2009年9月16日22時37分から翌17日0時7分、および9月17日21時28分から22時10分。この間に会員登録を行ったのは1,507名で、そのうち15名の登録情報が、最大67名に閲覧された可能性があるという。閲覧された可能性のある登録情報はニックネーム、携帯メールアドレスなど。


http://www.mediba.jp/news/files/news090928.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP