IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー) | ScanNetSecurity
2020.09.19(土)

IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

ヤフー株式会社は8月6日、同社の各種サービスで使用するYahoo! JAPAN IDの登録情報システムに不具合が発生し、一部ユーザーのID登録情報が、他のID登録情報に誤って反映されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 7 枚 拡大写真
ヤフー株式会社は8月6日、同社の各種サービスで使用するYahoo! JAPAN IDの登録情報システムに不具合が発生し、一部ユーザーのID登録情報が、他のID登録情報に誤って反映されたことが判明したと発表した。

これは7月29日午後2時6分から8月4日午後11時50分までの間に、ID登録情報を編集しようとした一部ユーザーの修正内容が自身のID登録情報に反映されず、他のID登録情報に誤って反映されたというもの。また、同期間に商品購入や契約締結、ID登録情報の閲覧などを行った一部ユーザーのID登録情報に他のID登録情報が誤って上書きされた。

この事象により、一部のID登録情報が他のID保有者に閲覧された可能性、誤って上書きされた情報を元に他のID保有者の注文した商品やサービスが別ユーザーに届き本来の注文者に届かなかった可能性がある。

障害発生期間中に、他のID登録情報に誤って反映された可能性のある回数は最大52万8,155回で、ID登録情報が誤って上書きされた可能性のある他のID数は最大38万7,460ID。

システム不具合により誤って反映された情報項目は、下記の通り。なお、メールアドレスやクレジットカード情報、金融機関の口座情報などは含まれない。
・「姓」「名」「姓(カナ)」「名(カナ)」
・「自宅」および「勤務先または学校」の以下の項目
「国または地域」「郵便番号」「都道府県」「市区町村」「町名・番地」「ビル・マンション名」「電話番号」「ファックス番号」「緊急連絡先(電話番号)」
・「勤務先または学校名」

8月4日午後8時に同社へのID保有者からの問い合わせで本事象が発覚、同社では同日午後11時にシステムを従来のバージョンに復元、8月5日午後8時に誤って反映されたID登録情報の削除作業に着手し、翌8月6日午前8時に完了した。

同社ではID登録情報が上書きされたID保有者に対し、謝罪と現在の状況および今後の対応、ID登録情報の再入力の依頼について順次メールにて案内を行っている。

同社では再発防止策として、実際のアクセス規模などを想定した事前検証の強化と問題の早期発見に向けたシステムの監視強化を行なうとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る