IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー) | ScanNetSecurity
2020.09.19(土)

IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

ヤフー株式会社は8月6日、同社の各種サービスで使用するYahoo! JAPAN IDの登録情報システムに不具合が発生し、一部ユーザーのID登録情報が、他のID登録情報に誤って反映されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ヤフー株式会社は8月6日、同社の各種サービスで使用するYahoo! JAPAN IDの登録情報システムに不具合が発生し、一部ユーザーのID登録情報が、他のID登録情報に誤って反映されたことが判明したと発表した。

これは7月29日午後2時6分から8月4日午後11時50分までの間に、ID登録情報を編集しようとした一部ユーザーの修正内容が自身のID登録情報に反映されず、他のID登録情報に誤って反映されたというもの。また、同期間に商品購入や契約締結、ID登録情報の閲覧などを行った一部ユーザーのID登録情報に他のID登録情報が誤って上書きされた。

この事象により、一部のID登録情報が他のID保有者に閲覧された可能性、誤って上書きされた情報を元に他のID保有者の注文した商品やサービスが別ユーザーに届き本来の注文者に届かなかった可能性がある。

障害発生期間中に、他のID登録情報に誤って反映された可能性のある回数は最大52万8,155回で、ID登録情報が誤って上書きされた可能性のある他のID数は最大38万7,460ID。

システム不具合により誤って反映された情報項目は、下記の通り。なお、メールアドレスやクレジットカード情報、金融機関の口座情報などは含まれない。
・「姓」「名」「姓(カナ)」「名(カナ)」
・「自宅」および「勤務先または学校」の以下の項目
「国または地域」「郵便番号」「都道府県」「市区町村」「町名・番地」「ビル・マンション名」「電話番号」「ファックス番号」「緊急連絡先(電話番号)」
・「勤務先または学校名」

8月4日午後8時に同社へのID保有者からの問い合わせで本事象が発覚、同社では同日午後11時にシステムを従来のバージョンに復元、8月5日午後8時に誤って反映されたID登録情報の削除作業に着手し、翌8月6日午前8時に完了した。

同社ではID登録情報が上書きされたID保有者に対し、謝罪と現在の状況および今後の対応、ID登録情報の再入力の依頼について順次メールにて案内を行っている。

同社では再発防止策として、実際のアクセス規模などを想定した事前検証の強化と問題の早期発見に向けたシステムの監視強化を行なうとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×