KDDIおよび沖縄セルラーは、EZwebのオンライン書籍販売サイト「au Books」において、他のユーザー情報が誤って表示される事象が発生していたことを明らかにした。同サイトはシステムの改修中で、27日にサービスが再開される予定。
今回明らかにされたのは、6月22日20時37分~23日18時45分の間、特定のリンク元サイトから「au Books」にアクセスした場合、同じ時間帯にアクセスした他のユーザーの氏名、住所、電話番号、生年月日、会員パスワードが誤って表示される事象が発生していたというもの。場合によっては、アクセスしたユーザーの登録情報が、誤って表示された他のユーザーの登録情報に書き換わってしまう事象も発生していたという。
誤って表示された可能性のあるユーザー情報は最大436件、書き換えられた可能性のあるユーザー情報は最大124件。誤表示や書き換えの対象になったユーザーに対しては、26日より順次連絡される。
誤表示の発生原因は、特定のリンク元サイトからアクセスしてきた同一のセッションIDを持つユーザーに対し、個別のセッションIDを付与できなかったことが原因としている。
両社では同事象が発生した「au Books」に加えて、ユーザー情報のデータベースを共有している「au Games」「au Records」をシステム改修のために閉鎖しており、「au Games」「au Records」は26日中に、「au Books」は27日中にサービスが再開される予定と案内している。
関連情報
■URL
ユーザー情報の誤表示について
http://www.kddi.com/corporate/news_release/2007/0626a/
( 太田亮三 )
2007/06/26 21:42
- ページの先頭へ-
|