ニュース
出前館で他人のログイン情報が表示されるバグ キャッシュ削除処理に不備 924万人が対象
出前館の会員サービスで、ログイン情報を第三者が閲覧できるバグが見つかった。キャッシュ削除処理に不備があったのが原因で、900万以上のアカウントが対象。
出前館は6月23日、会員サービスのログイン情報を第三者が閲覧できるバグが見つかったとして謝罪した。LINEアカウントなどとの連携システムに不備があったのが原因で、900万以上のアカウントの情報が閲覧できる状態だったという。
キャッシュの削除処理に不備があったのが原因。同じPCやスマートフォンを複数人で共有している状態で、アカウント連携でサービスにログインすると、直前に利用していたユーザーのログイン情報を閲覧できるという状態だった。
家族で端末を共有している場合や、一時的にスマホを貸して使わせる場合などで同様の事象が発生する可能性があった。閲覧できた情報は氏名、生年月日、性別、住所、電話番号、メールアドレスなど。対象アカウント数は924万4553アカウント。
影響期間は2020年〜23年3月23日まで。23日のシステム解消で修正しており、情報の悪用などは確認されていないとしている。
関連記事
- クラファンサイトに“他人と入れ替わる不具合” ログイン状態が混ざる 勝手に支援できる状況に
READYFOR社は、クラウドファンディングサイト「READYFOR」でユーザー間のログイン状態が入れ替わる不具合が発生したと謝罪した。サイトの利用中にいつの間にか他人のアカウントにログインしている状態になることがあった。 - 神戸市、“庁内版ChatGPT”を内製 利用スタート 個人情報の扱いは?
神戸市が、市庁内でチャットAIの利用を開始した。「Azure OpenAI Service」を活用し、コミュニケーションツール「Microsoft Teams」からAIにアクセスできるアプリを内製。9月22日までの3カ月間、職員約100人が業務に使い、利便性を検証する。 - 志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。 - 「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社労士向けクラウドサービス「社労夢」を提供するエムケイシステムは6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.