ヤフーは、同社のYahoo!JAPAN ID(以下、ID)の登録情報システムに不具合が発生し、一部のユーザーのID登録情報(氏名・住所・電話番号など)が、他のID登録情報(最大約39万ID)に誤って反映されたことが判明したと発表した。
同件の概要については、以下の通り。
発生した事象
7月29日14時06分から8月4日23時50分までの間に、ID登録情報(氏名・住所・電話番号など)のいずれかを編集しようとした一部の人において、修正内容が自身のID登録情報に反映されず、他のID登録情報に誤って反映される事象が発生。
これにより、一部のユーザーのID登録情報が他のID保有者に閲覧された可能性、誤って上書きされた情報を元に他のID保有者の注文した商品・サービスが一部のユーザーに届いた可能性があるという。
また、当該障害時間中、商品購入、契約締結、ID登録情報の閲覧などを行ったユーザーの一部において、自身のID登録情報に他のID登録情報が誤って上書きされる事象が発生し、ID登録情報が誤った情報となった可能性、それに伴い注文した商品・サービスが届かない可能性もあるとしている。
システム不具合により誤って反映された情報項目
IDの「登録情報」に登録された「氏名住所情報(氏名・住所・電話番号など)」のすべて。項目は以下。
- 「姓」「名」「姓(カナ)」「名(カナ)」
- 「自宅」および「勤務先または学校」の「国または地域」「郵便番号」「都道府県」「市区町村」「町名・番地」「ビル・マンション名」「電話番号」「ファックス番号」「緊急連絡先(電話番号)」
- 「勤務先または学校名」
なお、メールアドレス、クレジットカード情報、金融機関の口座情報などは含まれていないという。
発生規模
- 当該障害時間にID登録情報を編集した結果、他のID登録情報に誤って反映された可能性のある回数:最大52万8,155回
- ID登録情報が誤って上書きされた可能性のある他のID数:最大38万7,460 ID
経緯と対応
- 7月29日14時 IDの登録情報システムの更新で不具合が発生。
- 8月4日20時 ID保有者の問い合わせにより発覚。
- 同日23時 システムを従来のバージョンに復元し、事象の発生を停止。
- 8月5日20時 誤って反映されたID登録情報の削除作業に着手。
- 8月6日8時 誤って反映された登録情報システム上のID登録情報の削除を完了。
同社は、再発防止策として「実際のアクセス規模などを想定した事前検証の強化」「問題の早期発見に向けたシステムの監視強化」などを行なっていくとしている。
なお、ID登録情報が誤って上書きされたユーザーへは順次個別にメールにて連絡し、ID登録情報の再入力を呼び掛け。
また、誤って上書きされた情報の削除はすでに完了しているとのことだ。