KDDIのサポートサイト、他のユーザー情報が照会できる不具合

　KDDIは、パソコン向けに提供するカスタマーサポート用Webサイト「auお客さまサポート」で、ある条件を満たしていると、他のユーザーの情報を照会できる不具合が発生していたことを明らかにした。発生期間は2009年5月11日～2010年4月6日6時。対象件数は2837件。

　今回明らかにされた事象は、ある条件を満たしていると、「auお客さまサポート」上で他のユーザーの情報を閲覧できるようになっていたというもの。auの携帯電話回線を持っていたユーザー（譲渡元）が、その回線を譲り渡したユーザー（譲渡先）の情報を照会できるようになっていた。ただし、実際に不具合対象となるのは譲渡元の携帯電話が「auお客さまサポート」に登録し、なおかつ譲渡元と同じ暗証番号（4桁）を譲渡先でも用い、譲り受けた回線を「auお客さまサポート」に登録していない場合となる。また、譲渡元が照会できた情報は、自分が渡した譲渡先だけとなる。

　対象となる2837件では、住所や氏名、生年月日、電話番号、契約日などの情報が照会できるようになっていた。また、そのうち5件にはクレジットカード番号や口座番号の信用情報が含まれていた。

　今回の不具合は、ユーザーから今年3月31日に申告を受け、調査した結果判明した。原因は、2009年5月11日に行ったシステム改修時のプログラムミスとのことで、現在は解消されている。同社では該当するユーザーへ個別に説明を行っていく。