IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー) | ScanNetSecurity
2024.03.29(金)

IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

ヤフー株式会社は8月6日、同社の各種サービスで使用するYahoo! JAPAN IDの登録情報システムに不具合が発生し、一部ユーザーのID登録情報が、他のID登録情報に誤って反映されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 7 枚 拡大写真
ヤフー株式会社は8月6日、同社の各種サービスで使用するYahoo! JAPAN IDの登録情報システムに不具合が発生し、一部ユーザーのID登録情報が、他のID登録情報に誤って反映されたことが判明したと発表した。

これは7月29日午後2時6分から8月4日午後11時50分までの間に、ID登録情報を編集しようとした一部ユーザーの修正内容が自身のID登録情報に反映されず、他のID登録情報に誤って反映されたというもの。また、同期間に商品購入や契約締結、ID登録情報の閲覧などを行った一部ユーザーのID登録情報に他のID登録情報が誤って上書きされた。

この事象により、一部のID登録情報が他のID保有者に閲覧された可能性、誤って上書きされた情報を元に他のID保有者の注文した商品やサービスが別ユーザーに届き本来の注文者に届かなかった可能性がある。

障害発生期間中に、他のID登録情報に誤って反映された可能性のある回数は最大52万8,155回で、ID登録情報が誤って上書きされた可能性のある他のID数は最大38万7,460ID。

システム不具合により誤って反映された情報項目は、下記の通り。なお、メールアドレスやクレジットカード情報、金融機関の口座情報などは含まれない。
・「姓」「名」「姓(カナ)」「名(カナ)」
・「自宅」および「勤務先または学校」の以下の項目
「国または地域」「郵便番号」「都道府県」「市区町村」「町名・番地」「ビル・マンション名」「電話番号」「ファックス番号」「緊急連絡先(電話番号)」
・「勤務先または学校名」

8月4日午後8時に同社へのID保有者からの問い合わせで本事象が発覚、同社では同日午後11時にシステムを従来のバージョンに復元、8月5日午後8時に誤って反映されたID登録情報の削除作業に着手し、翌8月6日午前8時に完了した。

同社ではID登録情報が上書きされたID保有者に対し、謝罪と現在の状況および今後の対応、ID登録情報の再入力の依頼について順次メールにて案内を行っている。

同社では再発防止策として、実際のアクセス規模などを想定した事前検証の強化と問題の早期発見に向けたシステムの監視強化を行なうとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る