2012年2月20日

弊社運営会員サービスにおける個人情報の漏洩について

株式会社medibaが運営する会員サービスにおいて、一部の会員様の個人情報が漏洩する事象が確認されま した。弊社が運営する会員サービスは会員情報を共有しております。このため、以下の各会員サービスに影響が発生しております。

「とくする情報」
「とくするサンプルmikkel」
「占いポータルPortune」
「マネーアルバムPLaS」

ご利用のお客様ならびに会員様には大変ご迷惑をおかけ致しましたこと、深くお詫び申し上げます。

詳細は以下のとおりです。

記

1．概要
お客様が「とくする情報」に新規会員登録を行う際、同時に登録した会員様同士の個人情報が相互間で閲覧 ・変更できる事象が一定時間発生しました。当該会員様以外においては、この事象が一切発生していないことを確認しております。

2．事象の発生原因
新規会員登録を受け付ける処理プログラム部分の不具合

3．不具合の事象
複数のお客様が同一のタイミングで新規会員登録を行われた場合、該当の複数のお客様間で、特定の1人の方の情報を閲覧・変更することが可能な状況が発生していました。ただし、本事象は同一セッション内（ログアウトする迄）に限った事象であり、その後のログイン及び情報閲覧・変更時には、この事象は発生いたしません。

4．影響範囲
会員様2名（事象の発生は1件で2名の会員様が影響を受けました。）

5．漏洩した個人情報について
①ニックネーム　②氏名　③性別　④生年月日　⑤郵便番号　⑥住所　⑦eメールアドレス

6．発生期間
2012年2月13日（月）19時31分30秒 ～ 2012年2月14日（火）13時30分

7．対象の会員様への対応について
本日、情報漏洩が判明している会員様には個別にご連絡の上、状況の説明と共に、謝罪を行っております。

8．事象発生後の対応について
①上記2の事象が発生した会員様より、「自分のマイページ上で、他人の個人情報が閲覧できる」旨のご連絡をいただきました。
②弊社内にて事象の確認を取り、影響拡大防止と詳細調査のため、2012年2月14日13時30分より、「とくする情報」および他の各会員サービスのすべてを停止いたしました。
③サービス停止後より本日まで、事象範囲の詳細と原因究明のため、弊社で管理している「とくする情報」のアクセスログデータと会員管理システムのログデータの徹底調査を実施し影響範囲を確定しました。

9．今後の対策およびサービス復旧時期
本件については、あらためて発表させていただきます。

以上

株式会社mediba とくする情報運営事務局
メールアドレス：ec@mail.tokunet.jp