ポータルサイト・ダウム(Daum)のメールサービスが、ログインの間違いでユーザーの個人情報が大量に露出する事故が発生した。
22日、インターネット業界によれば、同日午後3時40分頃から約40分間にわたり、ダウムのハンメール(アドレスが@hanmail.net)で、ログインした時に本人のアカウントではなく、他人のアカウントの電子メールボックスが見えてしまう現象が続いたという。
このような現象は「更新」ボタンをクリックしても同じで、ログアウトをした後、再接続をしても無作為に他の会員の電子メール箱が引き続き露出した。
ユーザーは、他人の電子メールのタイトルと宛先、差出人のすべてを閲覧できてしまうのはもちろん、添付ファイルのボタンを選択し、電子メールに添付されたファイルまでダウンロードすることができた。
しかし、電子メールのタイトルのみをクリックした場合にはエラーメッセージが表示され、電子メールの内容までは見られなかったという。
このような誤動作はハンメールだけでなく、他の掲示板サービスでも発生し、他の会員が加入した掲示板リストが無作為に露出した。
ダウム側は、事故発生から40分後の午後4時20分頃、ハンメールのサーバーを遮断して利用者の接続を阻止しており、それから40分後の午後5時頃にハンメールサービスを復旧させた。
ダウム側は、「最近、ハンメール機能をアップグレードする過程で障害が発生して事故が起こったものと見ている」とし「正確な原因と被害規模を把握しているが、一応不正アクセスではないようだ」と明らかにした。
同日、ダウムはサービスの障害理由を確認しようとする利用者たちの接続が殺到し、顧客センターのページがダウンする場面もあった。
一方、消費者市民会は、ダウム・ハンメールの個人情報漏れ事故について、被害例を募集していると発表した。消費者市民会側は、「ダウム側に情報漏れに対する責任のある答弁を要求した。必要ならば法的対応にも踏み切る」と話した。
imsun@donga.com jhk85@donga.com