ヤフーは、同社のYahoo!JAPAN ID(以下、ID)の登録情報システムに不具合が発生し、一部のユーザーのID登録情報(氏名・住所・電話番号など)が、他のID登録情報(最大約39万ID)に誤って反映されたことが判明したと発表した。

同件の概要については、以下の通り。

発生した事象

7月29日14時06分から8月4日23時50分までの間に、ID登録情報(氏名・住所・電話番号など)のいずれかを編集しようとした一部の人において、修正内容が自身のID登録情報に反映されず、他のID登録情報に誤って反映される事象が発生。

これにより、一部のユーザーのID登録情報が他のID保有者に閲覧された可能性、誤って上書きされた情報を元に他のID保有者の注文した商品・サービスが一部のユーザーに届いた可能性があるという。

また、当該障害時間中、商品購入、契約締結、ID登録情報の閲覧などを行ったユーザーの一部において、自身のID登録情報に他のID登録情報が誤って上書きされる事象が発生し、ID登録情報が誤った情報となった可能性、それに伴い注文した商品・サービスが届かない可能性もあるとしている。

システム不具合により誤って反映された情報項目

IDの「登録情報」に登録された「氏名住所情報(氏名・住所・電話番号など)」のすべて。項目は以下。

  • 「姓」「名」「姓(カナ)」「名(カナ)」
  • 「自宅」および「勤務先または学校」の「国または地域」「郵便番号」「都道府県」「市区町村」「町名・番地」「ビル・マンション名」「電話番号」「ファックス番号」「緊急連絡先(電話番号)」
  • 「勤務先または学校名」

なお、メールアドレス、クレジットカード情報、金融機関の口座情報などは含まれていないという。

発生規模

  • 当該障害時間にID登録情報を編集した結果、他のID登録情報に誤って反映された可能性のある回数:最大52万8,155回
  • ID登録情報が誤って上書きされた可能性のある他のID数:最大38万7,460 ID

経緯と対応

  • 7月29日14時  IDの登録情報システムの更新で不具合が発生。
  • 8月4日20時  ID保有者の問い合わせにより発覚。
  • 同日23時  システムを従来のバージョンに復元し、事象の発生を停止。
  • 8月5日20時  誤って反映されたID登録情報の削除作業に着手。
  • 8月6日8時 誤って反映された登録情報システム上のID登録情報の削除を完了。

同社は、再発防止策として「実際のアクセス規模などを想定した事前検証の強化」「問題の早期発見に向けたシステムの監視強化」などを行なっていくとしている。

なお、ID登録情報が誤って上書きされたユーザーへは順次個別にメールにて連絡し、ID登録情報の再入力を呼び掛け。

また、誤って上書きされた情報の削除はすでに完了しているとのことだ。