携帯電話用のサイトで他人の登録情報が表示されたというケースも2件あった。どちらも、ログイン認証プログラムに不具合があったことが原因だった。
■スカイネットアジア航空、マイレージクラブ会員の登録情報が閲覧可能に
スカイネットアジア航空(本社:宮崎県宮崎市)は11日、同社のマイレージサービスシステム「ソラシドスマイルクラブ」において、携帯電話からのログインを認証するプログラムに不具合があったため、会員の登録情報が第三者から閲覧可能だったと発表した。同社によると、4日、顧客から、モバイル検索Webサイトで「スカイネット 大分」と入力したところ他人の登録情報が表示されたとの連絡があったため、調査を実施。その結果、携帯電話の検索サイトから同社関連のページにアクセスし、特定の条件を満たした場合に、先にログインしていた会員の登録情報が表示される不具合があったことが判明した。
マイレージシステムがスタートした2010年10月1日から今年7月6日までの間、氏名、年齢、住所、電話番号、職業、ログインパスワード、メールアドレス、クレジットカード番号と有効期限などが閲覧可能な状態だったという。同社によると、12日の時点では最大で80名について情報が閲覧された可能性を否定できないものの、報告があったのはこれまでに1件のみ。マイレージシステムは、6日から停止されている。
<スカイネットアジア航空の情報>
・ソラシド スマイルクラブ会員様の個人情報について(進捗状況のご報告)
http://www.skynetasia.co.jp/info/2011/07/info110711.html
・ソラシド スマイルクラブ会員様の個人情報に関するお詫びとお知らせ
http://www.skynetasia.co.jp/info/2011/07/info110711-0.html
・「ソラシドスマイルクラブ」システム不具合による個人情報の誤表示について[PDF]
http://www.skynetasia.co.jp/corporate/press110711.pdf
■「エコ・アクション・ポイント」のサイトで会員の登録情報が閲覧可能に
エコ・アクション・ポイント(以下EAP)プログラムを管理運営する、クレジットカード大手のジェーシービーは6月24日、EAPのWebサイトにおいて、モバイルサイトへのログインに関するプログラムに不具合があったため、会員の登録情報が別の会員から閲覧可能だったと発表した。同社によると、6月21日、EAPモバイルサイトの「マイページ」にログインしたところ他人の情報が表示されたとの連絡があり、調査を実施した結果、モバイルサイトへのログインに関するプログラムに不具合があったことが判明した。
閲覧された可能性があるのは、2010年9月28日以降にモバイルサイトにアクセスしたことがある会員の情報で、ID、ポイント残高、メールアドレス、生年月日、性別と、任意登録事項とされている氏名、住所、電話番号。7月4日の時点で、最大で4614名の情報が閲覧された可能性がある。またこの事態により、誤表示されていた別人の登録情報を会員が誤って変更してしまった事例が3件確認されたという。同サイトでは、6月21日からパソコン用、モバイル用ともにログイン機能が停止されている。
<エコ・アクション・ポイント事務局の情報>
・(続報)WEBサイトの会員様専用ページでの登録者情報の誤表示について<調査結果ならびに今後の対応>
http://eco-ap.jp/news/index/#nid220
・(続報)「エコ・アクション・ポイント」WEBサイトの会員専用ページでの登録者情報の誤表示について<調査結果ならびに今後の対応>[PDF]
http://eco-ap.jp/pdf/20110704.pdf
・WEBサイトの会員様専用ページでの登録者情報の誤表示について
http://eco-ap.jp/news/index/#nid219
・「エコ・アクション・ポイント」WEBサイトの会員専用ページでの登録者情報の誤表示について[PDF]
http://eco-ap.jp/pdf/20110624.pdf
(2011/07/15 ネットセキュリティニュース)