アカウント連携に不備、別ユーザーの情報を閲覧できる不具合 – 出前館

国内フードデリバリーサービス大手の出前館にて、API連携の不具合で個人情報流出の疑いがでています。

引用する記事の文章は下記のとおりです。

同社によれば、「出前館サービス」とサードパーティのアカウント連携システムにおいて不具合が生じていたという。同一の端末より異なる利用者がログインし、再度最初にログインしていた顧客がログインすると、あとからログインした顧客の個人情報を閲覧することが可能だった。

アカウント連携に不備、別ユーザーの情報を閲覧できる不具合 – 出前館

出前館からの調査報告プレスリリースについても見ていきたいと思います。

本事象は、お客さまが出前館サービスのアカウントとサードパーティーとのアカウントを連携した後、同じPCやスマホで別のお客さまがログインし、さらにその後、同じPCやスマホで最初のお客さまが再度、出前館サービスにログインをするという状況において、通常のログインではなく、「アカウント連携によるログイン」を選ぶという操作が起きた場合に発生しておりました。このケースでは、後にログインしたお客さまの出前館サービスにおけるアカウント情報の一部を、再度ログインした最初のお客さまが閲覧できるという状態になっておりました。現在は、アカウント情報の不適切な閲覧はできないようシステム改修が完了しております。
今回の対象アカウント数には、ご家族同士が同じパソコンやスマホで出前館サービスにログインしているケースや、お客さまご自身が出前館アカウントを複数保持し切り替えて利用しているケースなど、お客さまが意図して使用している例も対象となっているため、アカウント情報の不適切な閲覧が行われていないケースが含まれております。

対象のアカウント数
25万2,860アカウント

アカウント連携システム不備による『出前館』アカウント情報閲覧の恐れに関するお詫びとお知らせ

出前館が持つ総ユーザ数に比べれば大したことはなさそうですが、

それでも非常に懸念される事案となっておりました。

アカウント連携不具合は、主に以下のようなケースで発生することがあります。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください！

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守＆セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守＆セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか？
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です！

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします！