ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に

　ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。

　7月9日に外部からの指摘で発覚し、現在、TilePlexはサービスを停止している。

　ユーザーにはウノウの代表取締役社長 山田進太郎氏から経緯説明のメールが送られている。それによると、TilePlexではウェブAPIを公開しているが、誤ってユーザー情報のAPIも自動で公開されており、特定URLで誰でも閲覧できるようになっていたという。

　ユーザー情報への外部からのアクセスは合計で5件。全ユーザー116人のうち、アクセスのあったユーザーは2人だった。外部から取得可能となっていたデータは、登録日時、セッションID、メールアドレス、ユーザー名、暗号化されたパスワード、更新日時だ。

　ウノウはTilePlexの安全性が完全に確認できるまでサービスを停止する。山田氏は「以後はこのようなことがないように、十分注意するとともに公開するサービスについては必ずセキュリティ・テストの実施を義務づけるなど社内体制の強化をしていく」とコメントしている。