ロンドン発 ― 英国を拠点とする人気子育てウェブサイト「Mumsnet」は、ユーザーが他人の個人情報にアクセスできてしまうセキュリティ上の欠陥について最新情報を提供した。週末にかけて、合計44人のユーザーが影響を受けたと発表された。

ソフトウェアアップデートが失敗しました

ソフトウェアアップデートにより、2人のユーザーが同時にログインしようとすると、誤って互いのアカウントにログインしてしまう可能性がありました。これにより、ユーザーは他人のメールアドレス、アカウント情報、投稿履歴、個人メッセージにアクセス可能になりました。パスワードは暗号化されており、アクセスできません。

ウェブサイトによると、この事象は合計46件発生し、44人のユーザーが影響を受けました。月間1,400万人のユニークユーザーと数十万人の登録ユーザーを抱える同サイトにとって、影響を受けたユーザー数は非常に少ないとはいえ、それでも重要な問題です。これは、Mumsnetが信頼に基づいて構築されたサイトでありコミュニティであるためです。Mumsnetは、その信頼が損なわれないよう、ユーザーに十分な情報を提供し続けることに尽力しているようです。

さらに、ユーザーはMumsnetコミュニティ内で個人的な情報や個人情報を共有する可能性があります。このような状況でデータ漏洩が発生した場合、影響を受ける人々にとって懸念事項となります。

マムズネットは、問題の原因となったソフトウェアの変更を元に戻したと発表した。サイト側は英国の情報コミッショナーに通報した。