デザインが崩れている際は恐れ入りますが再読込してください。

comicoの個人情報漏洩まとめ

comicoの運営会社、NHN comico社は個人情報漏洩を度々発生させています。いままで発生した個人情報漏洩をまとめました。随時追加していきます。タレコミもお待ちしております(コメント欄へお願いします)。

「タレコミ」とあるものは、事実でない可能性があります。「タレコミ」と記載のないものは公式が公表したものです(ニュースリリースもご覧ください)。

広告 (下に続く)

プログラムミス(2回目)

「comico」マイページ上での個人情報誤表示に関するお知らせとお詫び

概要

  • 既に使用されている会員番号を発行してしまうプログラムミスにより、一部のユーザーのユーザー情報が、別のユーザーと共有された。

経緯

  • 発生日: 2013年10月17日 (サービス開始時)
  • 発覚日: 2016年7月31日 (発生から1018日後)
  • 対処日: 2016年8月4日 (発生から1022日後、発覚から4日後)
  • 発表日: 2016年8月8日 (発覚から8日後)

被害

  • ユーザー最大262名の「ニックネーム」「性別」「生年月日」「会員番号」「メールアドレス」「Twitter ID」「Facebook ID」「応援ポイント」「コイン」「応援ポイント購入履歴」「コイン購入履歴」「プロフィール画像」「お気に入り作品」「コメント履歴」「閲覧履歴」

今後

  • 対象者にお詫び品を送付(申込制)
  • システムの作業フローの見直し(2回目)

追記

  • 対象者に対しての通知方法がアプリ上でのポップアップ通知のみで、対象者のアカウントは凍結。自ら再登録させ、連絡すれば履歴とお気に入り以外を戻すという対応となった。

広告 (下に続く)

(タレコミ)位置情報データを含む写真投稿

概要

  • 公式作家1名の自宅と思われる位置情報(Exif)を含む写真を投稿。

詳細

  • 条件達成で公約企画実行!」によってアップロードされた作家デスク写真はリサイズされたものだったが、Exifデータが削除されていなかった。
    掲載状態
  • そのうちの1枚は位置情報を含むものであった(他の写真も撮影したカメラ情報があり、作家さんが利用しているスマホ・カメラのモデルがわかる状態にあった)。スマートフォンの設定によっては写真に位置情報を埋め込んでしまう。
    このスクリーンショットは実際の写真に残っていたExifの一部。
    残っていたExif情報
  • このGPS情報から地図を表示すると、九州地方のとあるマンションに行き着いた。相当した作家さんのTwitterを見ると以前は九州地方に住んでいたとのツイートがあり、真実味がある。

経緯

  • 発生: 2016年1月31日 昼頃
  • 発覚: 2016年2月1日 16:26
  • 対処: 2016年2月1日 22:05

被害

  • 公式作家1名の住所(だと思われる)

個人情報を含む写真投稿

個人情報漏えいに関するお知らせとお詫び

概要

  • 公式Twitterにユーザーの個人情報を含んだハガキの画像を投稿。
  • 二次被害なし。

経緯

  • 発生: 2016年3月23日 17:50
  • 発覚: 2016年3月23日 17:52
  • 処置: 2016年3月23日 17:55
  • 発表: 2016年3月29日 (6日後)

被害

  • ユーザー2名の住所・氏名

今後

  • SNSの運用に関する社内ルールの周知徹底
  • 社員教育の徹底 (3回目)

プログラムミス

「comico」マイページ上での個人情報誤表示に関するお知らせとお詫び

概要

  • プログラムミスにより一部ユーザーの個人情報が、別のユーザーのマイページ上に表示された。

経緯

  • 発生: 2015年10月2日 15:47
  • 発覚: 2015年10月2日 16:30
  • 処置: 2015年10月2日 16:40
  • 発表: 2015年10月6日 12:45 (4日後)

被害

  • ユーザー3325名の「ニックネーム」、「性別」、「生年月日」、「会員番号」、「応援ポイント購入履歴」、「プロフィール画像」、「メールアドレス」、「Twitter ID」、「Facebook ID」が他のユーザーに表示

今後

  • 対象者にお詫び品を送付(申込制)
  • システムの作業フローの見直し

追記

  • 対象者に対しての通知方法がアプリ上でのバナー通知のみであったこと、お詫びの品の請求期間が2016年1月まで(3ヶ月)だったことなど、対応が不十分だったことにより、当時は話題となった。

PC紛失

個人情報紛失に関するお知らせとお詫び

概要

  • 業務用ノートPCおよび業務用スマートフォンを入れたバッグを紛失。
  • PCにはハードディスク暗号化しており、スマートフォンは暗号化していたものを遠隔で消去。二次被害なし。

経緯

  • 発生: 2015年6月28日
  • 発表: 2015年7月13日 (15日後)

被害

  • 公式作家17名の住所、氏名、連絡先電話番号、Eメールアドレス、口座情報、生年月日、性別
  • 公式作家17名およびグループ従業員の一部322名のアドレス

今後

  • 個人情報が入った端末の持ち出しを原則禁止
  • 個人情報は業務完了後に直ちに削除する
  • 社員の認識の強化 (2回目)
  • 情報管理体制の一層の強化

広告 (下に続く)

メール誤送信

個人情報漏えいに関するお知らせとお詫び

概要

  • メールアドレスを1文字間違え、関係者以外に個人情報を送信。
  • 対象者にメールの削除をメールにて依頼。

経緯

  • 発生: 2015年5月8日
  • 発覚: 2015年6月2日 (25日後)
  • 発表: 2015年6月30日 (53日後)

被害

  • 公式作家様(1名)の住所、氏名、口座番号

今後

  • メールアドレスの手入力での転記を禁止
  • 初めのメールはテストメールで本人確認
  • 個人情報を含む情報の伝達は書留で郵送
  • 社員教育の再徹底の取り組み

シェアする

シェア

シェアする

設定

ナビ