マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合 個人情報やカード情報が閲覧された例も
クラウドファンディングサイト「Makuake」で、8月19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。
クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。
影響を受けたユーザーは計3916人。それぞれ最大10分にわたって不具合の影響を受け、アカウントが入れ替わったユーザーに氏名、電話番号、住所、メッセージ機能内の送受信情報、登録済みクレジットカードの下4桁や有効期限を閲覧された可能性がある。
このうち1人は、入れ替わり中にクラウドファンディング中のサービスや商品を先行購入できる機能を利用。クレジットカード決済で商品を購入した。ただし、入れ替わり先の氏名やクレジットカード情報は利用せず、新たに自分の氏名やクレジットカード情報を登録し、商品を購入したという。この際、入れ替わり先の氏名やクレジットカード番号の下4桁なども閲覧した。入れ替わり中の決済はこの1件のみで、すでにキャンセルした。
すでに不具合は修正し、全ユーザーを強制ログアウトさせることで入れ替わりの問題は解消した。不具合の原因については「19日午後3時13分に内部的な認証フローの変更対応をリリースした後、本不具合が生じたことが判明した。内部システム変更により発生したものであり、サイバー攻撃などの外部に起因するものではない」(マクアケ)としている。
影響を受けたユーザーには連絡済み。マクアケは今後、決済以外の要因などで個人情報を閲覧されたケースがないかの調査を進めるという。
【編集履歴:2024年8月21日午後4時54分】当初、「登録済みクレジットカードの下4桁や有効期限を閲覧・設定変更された可能性がある」としていましたが、追加の取材により設定が変更された可能性がないことが分かったため、表記を変更しました。また「現時点では、他に個人情報などを閲覧された例は確認していないという」とも表記していましたが、実際には調査中のため、削除しました。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
雇用調整助成金のオンライン受付で個人情報漏えい ブラウザの“戻る”で不具合
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。
TVer、ユーザーの同意ない項目を外部提供したと謝罪 iOSアプリのバグ、45万端末に影響
TVerは、iOSアプリの一部で、ユーザーの意思に反し、生年月や郵便番号などのデータを誤って外部の広告企業などに提供していたと発表した。
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。現在、不具合は解消している。