＜個人情報漏洩の可能性に関するお知らせとお詫び＞

この度、弊社サービス「yahoo!おまかせコース」のログインに際し、他人のマイページ(1件)にログイン出来てしまう事象が発生いたしました。
お客様をはじめ関係者の皆様にご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

【概要】
当社が管理運用する「yahoo!オークションおまかせ出品」のログインに際し、情報漏洩した可能性がありうるものとして、お知らせいたします。

【経緯】
2024年3月18日(月)14:50頃、お客様から「yahoo!オークションおまかせ出品のマイページにヤフージャパンIDでログインすると、他人のマイページにログイン出来てしまう」とのご連絡をいただき、即時サイトの管理を委託している業者に連絡して調査を行いました。
その結果、他人のマイページ(1件)にログイン出来てしまう事象が確認された為、各種対策を実施してお知らせするものです。

【原因】
Yahoo!が実施したAPIの設定変更により、
当社システムで予期せぬエラーが発生しました。
弊社システムでは、この設定変更のケースを想定していなかったため、不具合が生じてしまいました。

全員が特定のテストユーザーでログインした状態になり、
特定のテストユーザーの情報が変更可能となっておりました。

【現在の対応】
当該サイトの一部に脆弱性が認められた為、それらへの対策を実施済です。
本件において、個人情報が外部へ漏洩した痕跡は確認されておらず、現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません。
当社は今回の事態を厳粛に受け止め、さらなるセキュリティの強化に取り組んでまいります。


＜本件に関わるお問い合わせ先＞
本件に関するお問い合わせは、下記にて承ります。
お問い合わせフォーム：https://www.quickdo.jp/contact/form9/