資料ダウンロード

  • Home
  • セキュリティ情報一覧
  • 約3,916件のアカウント、異なるユーザー情報が表示される事態 クラウドファンディング型サービス

約3,916件のアカウント、異なるユーザー情報が表示される事態 クラウドファンディング型サービス

株式会社マクアケが運営するクラウドファンディング型サービス「Makuake(マクアケ)」において、ユーザーログイン時に他のユーザー情報が表示される事態が発生した。

2024年8月19日、一部ユーザーのログイン情報が他のアカウントに入れ替わる事象が確認されており、15時13分から16時1分までの約48分間続いたという。
不具合の原因は内部システム変更によるものとされており、外部からの攻撃ではないと説明されている。
なお、当該不具合で約3,916件のアカウントに影響が及んだという。

同社は、不具合発生後に全ユーザーの強制ログアウト処理を実施し、現在サービスは正常に復旧。
不正な応援購入が行われた可能性についても調査が行われたが、公表時点で被害は確認されていないとしている。
今後の再発防止に向けてチェック体制の見直しを進める方針を示し、同時に影響対象となったユーザーには個別の対応を続けているという。

【参考記事】
「Makuake」サイトのログイン不具合に関するご報告とお詫び
https://www.makuake.co.jp/