READYFOR、ログイン中に他のアカウントに置き換わるシステム不具合が発生
| 会社名 | READYFOR株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | |
| 漏洩日時 | 2023/6/14 |
| 発表日時 | 2023/6/15 |
READYFORにて、ログインで他のアカウントに置き換わるシステム不具合が発生。同社運営のクラウドファンディングサービス「READYFOR」にて、一部ユーザがログイン状態の時に他のアカウントに置き換わる不具合が発生した。
当該サービスのユーザから、身に覚えのない操作履歴が存在する旨の問い合わせがあり、確認した結果、同サービスの利用中にユーザがログイン中に他のアカウントに置き換わる不具合が発生していることが発覚。これにより14日14時30分から20時10分までの間、アカウントが置き換えられ、登録情報が閲覧された可能性がある。本件発覚後、当該サービスの利用停止を行い、メンテナンスを行った。調査の結果、同社がリリースしたプロダクト改修において、キャッシュサーバーの動作が意図せぬ形で変更されたことにより不具合が発生したことが判明し、改修前の状態に戻す処理とキャッシュサーバー上からのキャッシュ削除の処置を行った。
置き換えられた可能性のある対象ユーザにはメールにて個別にお詫びとお知らせを行った。なお同社は複数の事業を運営しているが、対象となるのは「READYFOR」のみで、他のサービスには影響はないとしている。また、置き換えられた可能性のアカウントでの対象時間中の支援は、同社判断にてキャンセル処理を行う可能性があるとして、該当の時間に支援を行った支援者は自分のアカウントの支援履歴や支援の有無を確認するよう呼び掛けている。
同社サービスのログインの後にアカウントが置き換えられた件で、アカウントが置き換えられた時間帯に、有効でない支援が7件あることが確認されており、同社は当該アカウントのユーザに有効な支援であるかを確認し、有効でない場合には支援をキャンセルするとしている。この間、置き換えられたアカウントに登録された情報が閲覧された可能性があるが、同社ではクレジットカード情報は保有していないため、クレジットカード情報の流出はないとしている。置き換えられたアカウント上で入力された住所や氏名などで、別のユーザが入力した可能性がある場合には同社の判断にて秘匿処理を行った。(2023年6月19日追加)
