ツイート

このエントリーをはてなブックマークに追加

↑PAGE TOP

マクアケ、ログイン不具合で個人情報漏洩の可能性

マクアケ
クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表しました。

影響を受けたユーザーは計3916人。それぞれ最大10分にわたって不具合の影響を受け、アカウントが入れ替わったユーザーに氏名、電話番号、住所、メッセージ機能内の送受信情報、登録済みクレジットカードの下4桁や有効期限を閲覧された可能性があるとのことです。現在、少なくとも1人分の情報が他のユーザーに閲覧されたとの報告があるそうです。

すでに不具合は修正し、全ユーザーを強制ログアウトさせることで入れ替わりの問題は解消済。不具合の原因については「19日午後3時13分に内部的な認証フローの変更対応をリリースした後、本不具合が生じたことが判明した。内部システム変更により発生したものであり、サイバー攻撃などの外部に起因するものではない」としています。また、影響を受けたユーザーには連絡済み。マクアケは今後、決済以外の要因などで個人情報を閲覧されたケースがないかの調査を進めます。


  • このエントリーをはてなブックマークに追加