ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に

鳴海淳義(編集部)2007年07月10日 20時58分

 ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。

 7月9日に外部からの指摘で発覚し、現在、TilePlexはサービスを停止している。

 ユーザーにはウノウの代表取締役社長 山田進太郎氏から経緯説明のメールが送られている。それによると、TilePlexではウェブAPIを公開しているが、誤ってユーザー情報のAPIも自動で公開されており、特定URLで誰でも閲覧できるようになっていたという。

 ユーザー情報への外部からのアクセスは合計で5件。全ユーザー116人のうち、アクセスのあったユーザーは2人だった。外部から取得可能となっていたデータは、登録日時、セッションID、メールアドレス、ユーザー名、暗号化されたパスワード、更新日時だ。

 ウノウはTilePlexの安全性が完全に確認できるまでサービスを停止する。山田氏は「以後はこのようなことがないように、十分注意するとともに公開するサービスについては必ずセキュリティ・テストの実施を義務づけるなど社内体制の強化をしていく」とコメントしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]