auお客さまサポートサイトで顧客情報が閲覧できる不具合(KDDI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

auお客さまサポートサイトで顧客情報が閲覧できる不具合(KDDI)

製品・サービス・業界動向 業界動向

KDDI株式会社は4月7日、「auお客さまサポート」サイトのWeb画面において、au携帯電話回線の契約を譲り受けた顧客情報を、そのau携帯電話回線の契約を譲渡したユーザが照会できる不具合が発生していたと発表した。これは顧客からの申告により判明したもの。ユーザが「auお客さまサポート」に登録しているau携帯電話回線の契約を他の顧客に譲渡した場合に、譲り受けた顧客が4桁のau暗証番号を譲り受ける前に指定されていたau暗証番号と同一の番号に指定し、しかも当該au携帯電話回線の契約を「auお客さまサポート」に登録していない場合に発生していた。

不具合が発生していた期間は2009年5月11日から2010年4月6日6時00分まで。照会できた可能性のある顧客件数は2,837件で、譲り受けた顧客の住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金合計額、料金支払年月日などの情報が照会できる状況にあった。また5件については、クレジットカード番号あるいは口座番号の信用情報が含まれていた。原因は、2009年5月11日に実施した「auお客さまサポート」のシステム改修におけるプログラムミスだという。

http://www.kddi.com/corporate/news_release/2010/0407/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  6. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. ここが危ないインターネット クレジットカードの落とし穴

  9. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

  10. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×