KDDIは4月7日、auのPCサイト「auお客さまサポート」で、auケータイの回線契約を譲渡したユーザーが、譲り受けたユーザーの情報を閲覧できる不具合が発生していたことを発表した。
発生日時は2009年5月11日から2010年4月6日6時まで。対象件数は2837件。原因は、2009年5月11日に実施した、auお客さまサポートのシステム改修でのプログラムミス。照会できた内容には、譲り受けたユーザーの住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金の合計額、料金支払年月日などの情報。うち5件には、クレジットカード番号または口座番号も含まれていた。
不具合は、以下の3つの条件を満たした場合に発生する。
2010年3月31日に、auの回線契約を譲り受けたユーザーの情報を、auお客さまサポートのWeb画面で照会できる旨の申告が1件あり、KDDIは4月1日にその事実を確認した。現時点で、同様の事実は確認されていない。KDDI広報部によると、申告があった1件は、同一人物が個人から法人へ契約を変更した場合だったという。同一の暗証番号を設定する確率は低いとはいえ、第三者同士で譲渡したケースも想定される。なお、譲渡したケースの内訳は不明とのこと。
KDDIは4月6日6時にシステムのプログラム修正を実施して不具合を解消し、対象となったユーザーには今後、説明と謝罪をする。また、今後は導入前試験を強化して品質管理を徹底し、システムの管理体制を強化して再発防止に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.