「auお客さまサポート」に不具合、第三者の個人情報が照会可能に

[田中聡，ITmedia]

　KDDIは4月7日、auのPCサイト「auお客さまサポート」で、auケータイの回線契約を譲渡したユーザーが、譲り受けたユーザーの情報を閲覧できる不具合が発生していたことを発表した。

　発生日時は2009年5月11日から2010年4月6日6時まで。対象件数は2837件。原因は、2009年5月11日に実施した、auお客さまサポートのシステム改修でのプログラムミス。照会できた内容には、譲り受けたユーザーの住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金の合計額、料金支払年月日などの情報。うち5件には、クレジットカード番号または口座番号も含まれていた。

　不具合は、以下の3つの条件を満たした場合に発生する。

1. auお客さまサポートに登録しているauケータイの回線契約を、ほかのユーザーに譲渡した場合
2. auの回線契約を譲り受けたユーザーが、4桁のau暗証番号を、譲り受ける前に指定されていたau暗証番号と同一番号に指定した場合
3. 譲り受けたauケータイの回線契約を、auお客さまサポートに登録していない場合

　2010年3月31日に、auの回線契約を譲り受けたユーザーの情報を、auお客さまサポートのWeb画面で照会できる旨の申告が1件あり、KDDIは4月1日にその事実を確認した。現時点で、同様の事実は確認されていない。KDDI広報部によると、申告があった1件は、同一人物が個人から法人へ契約を変更した場合だったという。同一の暗証番号を設定する確率は低いとはいえ、第三者同士で譲渡したケースも想定される。なお、譲渡したケースの内訳は不明とのこと。

　KDDIは4月6日6時にシステムのプログラム修正を実施して不具合を解消し、対象となったユーザーには今後、説明と謝罪をする。また、今後は導入前試験を強化して品質管理を徹底し、システムの管理体制を強化して再発防止に努めるとしている。