KDDIは4月7日、同社ホームページで提供している「auお客さまサポート」において、au携帯電話の契約者の個人情報が他人から見えてしまう問題が発生していたと発表した。4月6日6時にシステムのプログラムを修正し、不具合を解消しているという。
具体的には、au携帯電話の回線契約を譲渡した顧客が、契約を譲り受けた顧客の情報を照会できていた。対象となるのは2837件分の顧客情報。不具合が発生した期間は、2009年5月11日から2010年4月6日6時まで。2009年5月11日に実施した、システム改修でのプログラムミスが原因としている。
(1)auお客さまサポートに登録したau携帯電話回線の契約を他の人に譲渡、(2)譲渡前のau暗証番号と譲渡後の番号が同一、(3)回線契約を譲り受けた契約者が、au携帯電話回線の契約をauお客さまサポートに登録していない――の3つを満たした場合に、個人情報が照会できるようになっていた。
照会できた内容は、譲渡した顧客の住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金の合計額、料金支払年月日など。2837件のうち5件は、クレジットカード番号、または口座番号の信用情報が含まれていた。
3月31日に1人の契約者が、auお客さまサポートのウェブ画面でau携帯電話回線の契約を譲り受けた人の情報が照会できると申告し、問題が発覚した。4月7日時点で、この申告をしたユーザー以外に顧客情報を照会した事実は確認していないとのことだ。
問い合わせはauお客様センターで受け付ける。窓口の電話番号は、au携帯電話から局番なしの157、一般電話から0077-7-111。法人の場合は、法人お客さまセンターで受け付ける。電話番号は一般電話から0077-7041または0120-925-041。ともに通話料無料で、土日祝日を含み9時から20時まで受け付ける。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」