「My IIJmio」において情報セキュリティ事故〜254名分が他のユーザーに表示

    My IIJmio

    My IIJmio
     
    IIJが、2021年7月15日に提供を開始した「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」において、アプリに表示されるユーザー個別情報が他のユーザーの画面に表示される事故が発生したと発表しました。同アプリは現在、利用停止中です。

    254名のユーザーの契約情報が他のユーザに表示されたと発表

    IIJの発表では、「My IIJmio」のiOS版だけではなく、Android版、HMS版、Windows版をインストールし、ログイン画面でログインIDまたはメールアドレスの入力を行なった254名のユーザー(7月17日午後3時40分時点での情報)の、下記の情報が、同アプリにログインした別のユーザーに表示される事故が発生しました。
     

    • 電話番号の一部(4桁目から7桁目までがマスクされた状態)
    • データ残量
    • データ残量有効期限
    • データ利用量
    • ご請求金額
    • 高速通信ON/OFFの状態
    • 5Gオプション
    • データシェアの設定状態
    • ご契約情報(mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)

    「My IIJmio」はサービスを停止、関係当局に報告

    今回の事故をうけIIJは、「My IIJmio」アプリに必要な改修が完了するまでサービスを停止中です。
     
    「IIJmioモバイルサービス ギガプラン」でのデータ利用量など詳細情報を確認するには、IIJmio 「会員専用ページ」で行うよう、IIJは案内しています。
     
    IIJは、「My IIJmio」の利用再開時期について、IIJmio「メンテナンスのお知らせ」にて案内すること、本事故について関係当局への報告を実施すると発表しています。
     


     


     
     
    Source:本件に関するお知らせ/IIJmio
    (FT729)

    この記事がお役に立ったらシェアお願いします
    目次