ニュース
» 2010年04月07日 15時07分 UPDATE

「auお客さまサポート」に不具合、第三者の個人情報が照会可能に

auのPCサイト「auお客さまサポート」で、auケータイの回線契約を譲渡したユーザーが、譲り受けたユーザーの個人情報を閲覧できる不具合が約1年にわたって発生していた。

[田中聡,ITmedia]

 KDDIは4月7日、auのPCサイト「auお客さまサポート」で、auケータイの回線契約を譲渡したユーザーが、譲り受けたユーザーの情報を閲覧できる不具合が発生していたことを発表した。

 発生日時は2009年5月11日から2010年4月6日6時まで。対象件数は2837件。原因は、2009年5月11日に実施した、auお客さまサポートのシステム改修でのプログラムミス。照会できた内容には、譲り受けたユーザーの住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金の合計額、料金支払年月日などの情報。うち5件には、クレジットカード番号または口座番号も含まれていた。

 不具合は、以下の3つの条件を満たした場合に発生する。

  1. auお客さまサポートに登録しているauケータイの回線契約を、ほかのユーザーに譲渡した場合
  2. auの回線契約を譲り受けたユーザーが、4桁のau暗証番号を、譲り受ける前に指定されていたau暗証番号と同一番号に指定した場合
  3. 譲り受けたauケータイの回線契約を、auお客さまサポートに登録していない場合

 2010年3月31日に、auの回線契約を譲り受けたユーザーの情報を、auお客さまサポートのWeb画面で照会できる旨の申告が1件あり、KDDIは4月1日にその事実を確認した。現時点で、同様の事実は確認されていない。KDDI広報部によると、申告があった1件は、同一人物が個人から法人へ契約を変更した場合だったという。同一の暗証番号を設定する確率は低いとはいえ、第三者同士で譲渡したケースも想定される。なお、譲渡したケースの内訳は不明とのこと。

 KDDIは4月6日6時にシステムのプログラム修正を実施して不具合を解消し、対象となったユーザーには今後、説明と謝罪をする。また、今後は導入前試験を強化して品質管理を徹底し、システムの管理体制を強化して再発防止に努めるとしている。

関連キーワード

au | 不具合 | KDDI | 謝罪 | クレジットカード | 品質管理


Copyright© 2016 ITmedia, Inc. All Rights Reserved.