ヤフー、システム不具合が原因で最大約39万IDの個人情報漏えい
ヤフー、Yahoo! JAPAN IDの登録情報システムに不具合が発生し、一部の方のID登録情報(氏名・住所・電話番号など)が、他のID登録情報(最大約39万ID)に誤って反映されたことが判明したと発表。
なお、ID登録情報が誤って上書きされた方には順次個別にメールにてするとのこと。対象者は、ID登録情報の再入力が必要。誤って上書きされた情報の削除はすでに完了しているという。
以下、ヤフーの経緯説明
1.発生した事象
(1) 7月29日(水)14時06分から8月4日(火)23時50分までの間に、ID登録情報(氏名・住所・電話番号など)のいずれかを編集しようとした一部の方において、修正内容が自身のID登録情報に反映されず、他のID登録情報に誤って反映される事象が発生。
これにより、一部の方のID登録情報が他のID保有者に閲覧された可能性、誤って上書きされた情報を元に他のID保有者の注文した商品・サービスが一部の方に届いた可能性があります。
(2) 7月29日(水)14時06分から8月4日(火)23時50分までの間に、商品購入、契約締結、ID登録情報の閲覧などを行った方の一部において、自身のID登録情報に他のID登録情報が誤って上書きされる事象が発生。
これにより、ID登録情報が誤った情報となった可能性、それに伴い注文した商品・サービスが届かない可能性があります。
※また、他のID保有者がCtoCサービスにおいて購入した場合、出品者が購入者である他のID保有者に対して商品を送付できなかった可能性、加えて配達伝票の送付元情報などに含まれる出品者の氏名・住所・電話番号などが一部の方に閲覧された可能性があります。
2.システム不具合により誤って反映された情報項目
IDの「登録情報」に登録された「氏名住所情報(氏名・住所・電話番号など)」のすべて。項目としては、以下の通り。
・「姓」「名」「姓(カナ)」「名(カナ)」
・「自宅」および「勤務先または学校」の以下の情報
「国または地域」「郵便番号」「都道府県」「市区町村」「町名・番地」「ビル・マンション名」「電話番号」「ファックス番号」「緊急連絡先(電話番号)」
・「勤務先または学校名」
※なお、メールアドレス、クレジットカード情報、金融機関の口座情報などは含まれておりません。
3.発生規模
前述1.(1)のとおり、当該障害時間にID登録情報を編集した結果、他のID登録情報に誤って反映された可能性のある回数:最大52万8155回
その結果、前述1. (2)のとおり、ID登録情報が誤って上書きされた可能性のある他のID数:最大38万7460ID
4.経緯と対応
・7月29日14時 IDの登録情報システムの更新で不具合が発生。直後より、上述1.の事象が発生。
・8月4日20時 ID保有者の問い合わせにより発覚。
・同日23時 システムを従来のバージョンに復元し、上述1.の事象の発生を停止。
・8月5日20時 誤って反映されたID登録情報の削除作業に着手。
・8月6日8時 誤って反映された登録情報システム上のID登録情報の削除を完了。
5.お客様へのご連絡とお願い
・本件の概要ご説明を、当社ホームページ上に掲載予定です。
・前述(2)のID登録情報が一部の方の情報に上書きされた他のID保有者には、お詫びと現在の状況および今後の対応について、順次個別に電子メールにて案内しています。また、ID登録情報が削除されているため、再入力をお願いしています。
・前述(2)のID登録情報が上書きされたかどうかを判定するツールを、当社ホームページ上に用意します。(※明日以降利用可能予定)
6.再発防止策
再発防止策として「実際のアクセス規模などを想定した事前検証の強化」「問題の早期発見に向けたシステムの監視強化」などを行なってまいります。
7.お問合せ窓口
本件に関するお客様からのお問合せにつきましては、下記窓口で受付けております。
購入した商品が届かなかったお客様や、他の商品が届いたお客様など、本件に関すると想定される不具合のあったお客様におかれましても、以下の窓口よりお問い合わせください。
https://support.yahoo-net.jp/form/s/dirregisterinfo
