ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に | ScanNetSecurity
2026.07.09(木)

ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に

 株式会社ピアトゥーは5月10日、同社が運営する公式サイト検索予約サービス「STAYNAVI」でのソーシャルログインにおけるシステム障害について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真

 株式会社ピアトゥーは5月10日、同社が運営する公式サイト検索予約サービス「STAYNAVI」でのソーシャルログインにおけるシステム障害について発表した。

 これは「STAYNAVI」にて、「Twitterアカウントでログインする」または「Facebookアカウントでログインする」を選択した利用者のうち、当該SNS上でメールアドレスを登録していないユーザーについて、システム上「メールアドレスが空白である同一のアカウント」として認識されたことで、同一のマイページにログインできる事象が発生したというもの。本件事象の発生で、4月14日午後7時5分から5月6日午後8時21分までに利用者が同一のマイページにログインした場合、本人以外の利用者に関する項目が閲覧できる状態となっていた。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop