auお客さまサポートサイトで顧客情報が閲覧できる不具合(KDDI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

auお客さまサポートサイトで顧客情報が閲覧できる不具合(KDDI)

製品・サービス・業界動向 業界動向

KDDI株式会社は4月7日、「auお客さまサポート」サイトのWeb画面において、au携帯電話回線の契約を譲り受けた顧客情報を、そのau携帯電話回線の契約を譲渡したユーザが照会できる不具合が発生していたと発表した。これは顧客からの申告により判明したもの。ユーザが「auお客さまサポート」に登録しているau携帯電話回線の契約を他の顧客に譲渡した場合に、譲り受けた顧客が4桁のau暗証番号を譲り受ける前に指定されていたau暗証番号と同一の番号に指定し、しかも当該au携帯電話回線の契約を「auお客さまサポート」に登録していない場合に発生していた。

不具合が発生していた期間は2009年5月11日から2010年4月6日6時00分まで。照会できた可能性のある顧客件数は2,837件で、譲り受けた顧客の住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金合計額、料金支払年月日などの情報が照会できる状況にあった。また5件については、クレジットカード番号あるいは口座番号の信用情報が含まれていた。原因は、2009年5月11日に実施した「auお客さまサポート」のシステム改修におけるプログラムミスだという。

http://www.kddi.com/corporate/news_release/2010/0407/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×