KDDI、iida 関連商品の通販サイトにて顧客情報漏洩トラブルが発生したことを発表

KDDIは1日、au携帯電話ブランド「iida」の関連商品を扱う通信販売サイト「iida ショッピング」において顧客情報漏洩のトラブルが発生していたことを明らかにした。iida ショッピングで、6月30日午前11時よりスマートフォン「INFOBAR A01」の関連商品の販売を開始したところ、ユーザーが商品購入手順を進めた際に、「注文内容確認画面」にて他のユーザーの情報が閲覧できる状況になっていたことがユーザーからの申告によって判明した。

その後、同社は注文受付を停止して調査を実施。実際に他のユーザーの情報閲覧が可能になっていたことを確認した。閲覧可能になっていた時間は6月30日12時44分までの約1時間44分間のことで、他のユーザーの情報を閲覧できた可能性のある方は107件、他のユーザーに自分の情報を閲覧された可能性のある方は266件となっている。

閲覧できたユーザー情報は、iida ショッピングで関連商品を注文した方の住所、氏名、電話番号、注文商品の情報、支払い方法等で、クレジットカード番号などの与信情報は表示されていない。

トラブルが生じた原因は、iida ショッピングへのアクセス集中によりサーバの負荷が高まった際に、システムのプログラムミスから発生したとしている。同社は対処を施し、7月2日午前11時より注文受付を再開している。現在は問題は解消されている。

情報漏洩の可能性があったユーザーに対しては、同社から速やかに書面等で状況説明が行われる予定。

【情報元、参考リンク】
KDDI/プレスリリース（PDF）