クラファンサイトに“他人と入れ替わる不具合” ログイン状態が混ざる 勝手に支援できる状況に

[谷井将人，ITmedia]

　クラウドファンディングサイト「READYFOR」を運営するREADYFOR社（東京都千代田区）は6月15日、同サイトでユーザー間のログイン状態が入れ替わる不具合が発生したと謝罪した。サイトの利用中にいつの間にか他人のアカウントにログインしている状態になることがあった。

クラウドファンディングサイト「READYFOR」

　問題が発生したのは14日午後2時30分ごろ。同じページを閲覧したことがあるなど、一定の条件が一致したユーザー57人の間でログイン状態が入れ替わる事象が発生した。入れ替わった先のアカウントでは、登録情報の閲覧・編集やプロジェクトの支援など、平常時にできる操作ができた。

　この状態で別人から支援された可能性が否定できない43件で、金額は合計83万564円。そのうち別人による支援の可能性が高いのは7件で、14万6344円だった（15日時点）。

　閲覧された可能性を否定できない情報は、ユーザーのメールアドレスやリターン品の届け先住所など。場合によっては返金先口座情報や電話番号も含まれる。クレジットカード情報は保有していないため漏えいの恐れはないとしている。

　不具合の原因は、14日午後2時30分ごろに実施したプロダクトの改修。キャッシュサーバの動作が意図せぬ形で変更されたことで生じたという。午後8時10分にはサービスを一時停止してメンテナンスを開始。15日午前7時10分に復旧した。

不具合の発生原因と再発防止策

　問題発生中に支援したユーザーに向けては、支援利益を確認の上、心当たりがない履歴があった場合はREADYFOR社に連絡するよう案内している。