発表日時2022/9/7
リクルートにて提供アプリのシステム不備で他人のアカウントにログイン可能状態。同社提供の個人向けオンライン学習サービス『スタディサプリ 中学講座』にて、システム不備により、ユーザが別人のアカウントにログインできてしまう事象が発生した。
ユーザの保護者から、スタディサプリ 中学講座で他のユーザとしてログイン出来てしまう旨の問い合わせがあり、事案が発覚。調査を行いった結果、ログイン時に必要となるアクセストークンの割り当てミスが原因であることが特定できたが、対象範囲の調査を行っていた最中に、ひとつの端末で複数のユーザが利用し、特定のログアウト操作をしないと、同じ端末利用者の他のユーザもログインできてしまう事象も判明した。
同社はこの事象の原因については特定できているが、解消するまでには時間がかかり、2022年10月末頃になる見込みであるとして、ユーザに注意喚起のお知らせを行った。また、第三者にログインされたことが特定できたユーザには事務局からスタディサプリ内の個別メッセージ及びマイページのサポートWebに登録されているメールアドレスに連絡を行った。なお、これらの事象はWebブラウザでのログインにのみ発生する事象で、スマートフォンやタブレット用アプリではこの現象は発生しない。また、ログインで表示される情報に個人情報やクレジットカード情報は含まれていない。