- 元記事:「auお客さまサポート」WEB画面における他のお客さま情報の照会について
- 元記事:「auお客さまサポート」WEB画面における他のお客さま情報の照会について (一部追加)
- HP:au by KDDI
| 会社名 | KDDI株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/口座番号/クレジットカード情報 |
| 漏洩件数 | |
| 漏洩日時 | 2009/5/11~2010/4/6 |
| 発表日時 | 2010/4/7 |
KDDIのホームページで提供している「auお客さまサポート」のWEB画面でau携帯電話回線の契約を譲り受けた顧客の情報を同回線契約を譲渡した顧客が閲覧できる不具合が発生、個人情報が流出した。
同サイトのシステム改修におけるプログラムミスが原因。
au携帯電話回線の契約を譲り受けた顧客情報が「auお客さまサポート」のWEB画面で照会できる旨の連絡があり判明。
照会できる条件は「auお客さまサポート」に登録しているau携帯電話回線の契約を他の顧客に譲渡した場合で、譲りうけた顧客が4桁のau暗証番号を譲り受ける前に指定されていたau暗証番号と同一番号に指定し、かつ当該au携帯電話回線の契約を「auお客さまサポート」に登録していない場合に限り照会が可能であった。
譲り受けた顧客の情報を譲渡した顧客が変更できる不具合が新たに判明。譲りうけた顧客からの指摘で再調査の結果判明し、184件の情報変更が可能であった。(2010年4月20日追加)