NHN Japan株式会社は2月12日、同社が運営する携帯電話向けゲーム&コミュニティサイト「ハンゲ.jp」において、個人情報が流出した事実が判明したと 発表した。これは、2009年1月5日から2月9日の期間、「ハンゲ.jp」の利用登録時に、ユーザが入力した「ハンゲームID」「メールアドレス」の情 報が、その後同社からユーザ宛に案内する認証用Webページにおいて、別のユーザの「ハンゲームID」「メールアドレス」に誤記載されるケースが判明した というもの。
同社の調査では、399件のケースが確認されている。原因は、ランダムに重複なく発行されるはずの仮IDが、設計上の不備により重複して発行されるケー スがあり、同じ仮IDを持った別のユーザの個人情報を、閲覧できる状況が発生したとしている。なお、システム設計の不備は即時改修されている。
https://www.netsecurity.ne.jp/1_12905.html