株式会社インターネットイニシアティブ(IIJ)は7月16日、同社が提供する「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」にて、別の顧客情報が表示されたことが判明した。
これは同社が7月15日午前10時から提供開始した「IIJmioモバイルサービス ギガプラン」にて、専用アプリ「My IIJmio」(iOS版、Android版、HMS版、Windows版)をインストールし、ログイン画面でログインIDまたはメールアドレスの入力を行なった一部顧客の情報が、同アプリにログインした別の顧客に表示されたというもの。
誤表示されたのは、電話番号の一部(4桁目から7桁目までがマスクされた状態)、データ残量、データ残量有効期限、データ利用量、請求金額、高速通信ON/OFFの状態、5Gオプション、データシェアの設定状態、契約情報(mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)を含む254名分の顧客情報。なお、同社では当初は最大550名と発表していたが、その後のアクセスログの精査で対象者を特定し、翌7月17日に影響人数を更新した。第二報で数が増えることも多いが、本事案ではその逆となっており、加えて対応も早く、インシデント広報のひとつの見本と言える。
同社では対象の顧客に7月17日までに案内メールを送信済み。
同社では7月15日午後6時55分より、「My IIJmio」のサービスを必要な改修が完了するまで停止しており、当該アプリと同等の機能はIIJmio 「会員専用ページ」で提供している。
同社では今後、関係当局への報告を実施するとのこと。
IIJはインシデント判明後、同日中にサービスを停止し、リリース発表後も調査を行い影響人数について再度アナウンスを行うなど、真摯な対応であると言えるであろう。
これは同社が7月15日午前10時から提供開始した「IIJmioモバイルサービス ギガプラン」にて、専用アプリ「My IIJmio」(iOS版、Android版、HMS版、Windows版)をインストールし、ログイン画面でログインIDまたはメールアドレスの入力を行なった一部顧客の情報が、同アプリにログインした別の顧客に表示されたというもの。
誤表示されたのは、電話番号の一部(4桁目から7桁目までがマスクされた状態)、データ残量、データ残量有効期限、データ利用量、請求金額、高速通信ON/OFFの状態、5Gオプション、データシェアの設定状態、契約情報(mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)を含む254名分の顧客情報。なお、同社では当初は最大550名と発表していたが、その後のアクセスログの精査で対象者を特定し、翌7月17日に影響人数を更新した。第二報で数が増えることも多いが、本事案ではその逆となっており、加えて対応も早く、インシデント広報のひとつの見本と言える。
同社では対象の顧客に7月17日までに案内メールを送信済み。
同社では7月15日午後6時55分より、「My IIJmio」のサービスを必要な改修が完了するまで停止しており、当該アプリと同等の機能はIIJmio 「会員専用ページ」で提供している。
同社では今後、関係当局への報告を実施するとのこと。
IIJはインシデント判明後、同日中にサービスを停止し、リリース発表後も調査を行い影響人数について再度アナウンスを行うなど、真摯な対応であると言えるであろう。
