ニュース
» 2011年07月04日 15時01分 UPDATE

iidaショッピングで不具合――他ユーザーの個人情報が閲覧可能に

iidaの周辺アイテムを購入できるiidaショッピングで、他ユーザーの個人情報を閲覧できる不具合が発生していたことが判明した。原因はシステムのプログラムミス。現在は解消されている。

[田中聡,ITmedia]

 KDDIは7月1日、iidaの関連商品を購入できるショッピングサイト「iidaショッピング」にて、ユーザーの情報を閲覧できる不具合が発生していたことを明らかにした。

 今回の不具合は、iidaショッピングサイトにアクセスが集中してサーバの負荷が高まった際に、システムのプログラムミスによって発生した。6月30日11時からINFOBAR A01関連商品の販売を開始したところ、「注文内容確認画面」で他のユーザーの情報を閲覧できたとの申告が、同日11時30分にKDDIに寄せられた。同社が調査したところ、7月1日にそれが事実であったことを確認した。不具合の発生日時は6月30日11時〜同日12時44分。同社は6月30日12時44分からiidaショッピングをメンテナンス画面に切り替え、注文の受付を停止。7月1日にシステムの改修を行い、7月2日11時に同ショッピングで注文受付を再開した。

 不具合の対象件数は、他のユーザーの情報を閲覧できた可能性のある107件と、他のユーザーに情報を閲覧された可能性のある266件(前者の107件は266件に含まれる)。照会できた内容は、iidaショッピングで注文をしたユーザーの住所、氏名、電話番号、注文商品の情報や支払い方法など。対象ユーザーには、書面などで状況を説明してお詫びをするとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.