「auお客さまサポート」に不具合、第三者の個人情報が照会可能に
auのPCサイト「auお客さまサポート」で、auケータイの回線契約を譲渡したユーザーが、譲り受けたユーザーの個人情報を閲覧できる不具合が約1年にわたって発生していた。
KDDIは4月7日、auのPCサイト「auお客さまサポート」で、auケータイの回線契約を譲渡したユーザーが、譲り受けたユーザーの情報を閲覧できる不具合が発生していたことを発表した。
発生日時は2009年5月11日から2010年4月6日6時まで。対象件数は2837件。原因は、2009年5月11日に実施した、auお客さまサポートのシステム改修でのプログラムミス。照会できた内容には、譲り受けたユーザーの住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金の合計額、料金支払年月日などの情報。うち5件には、クレジットカード番号または口座番号も含まれていた。
不具合は、以下の3つの条件を満たした場合に発生する。
- auお客さまサポートに登録しているauケータイの回線契約を、ほかのユーザーに譲渡した場合
- auの回線契約を譲り受けたユーザーが、4桁のau暗証番号を、譲り受ける前に指定されていたau暗証番号と同一番号に指定した場合
- 譲り受けたauケータイの回線契約を、auお客さまサポートに登録していない場合
2010年3月31日に、auの回線契約を譲り受けたユーザーの情報を、auお客さまサポートのWeb画面で照会できる旨の申告が1件あり、KDDIは4月1日にその事実を確認した。現時点で、同様の事実は確認されていない。KDDI広報部によると、申告があった1件は、同一人物が個人から法人へ契約を変更した場合だったという。同一の暗証番号を設定する確率は低いとはいえ、第三者同士で譲渡したケースも想定される。なお、譲渡したケースの内訳は不明とのこと。
KDDIは4月6日6時にシステムのプログラム修正を実施して不具合を解消し、対象となったユーザーには今後、説明と謝罪をする。また、今後は導入前試験を強化して品質管理を徹底し、システムの管理体制を強化して再発防止に努めるとしている。
関連記事
- auケータイ27機種の代替機や譲渡機に不具合
KDDIはauケータイ27機種に不具合があると発表。対象となるのは、過去に別の電話番号で利用履歴のあるau端末。同社は3月25日からケータイアップデートを実施する。 - auケータイ12機種に電源リセットなどの不具合
KDDIは、代替機や譲渡機を含むauケータイ12機種に不具合があると発表。ケータイアップデートを開始した。 - auケータイ12機種に電源リセットなどの不具合
KDDIは、代替機や譲渡機を含むauケータイ12機種に不具合があると発表。ケータイアップデートを開始した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.