インターネットイニシアティブ(IIJ)は、7月15日から提供開始した「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」に、本来の利用者とは別のユーザーの情報が表示される問題が発生したと発表した。このため、現在は同アプリの利用を停止している。
「IIJmioモバイルサービス ギガプラン」は、2021年4月1日から開始した新料金プラン。その専用アプリ「My IIJmio」は、2021年7月15日に提供を開始したが、同アプリ(iOS版、Android版、HMS版、Windows版)をインストールし、ログインIDまたはメールアドレスの入力を行なった一部ユーザーの情報が、同アプリにログインした別のユーザーに表示される不具合が発生した。
IIJでは、7月16日時点で最大550名のユーザー情報が、別のユーザーに表示された可能性があることを確認したという。表示された可能性のあるユーザー情報は下記の通り。
- 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
- データ残量
- データ残量有効期限
- データ利用量
- 請求金額
- 高速通信ON/OFFの状態
- 5Gオプション
- データシェアの設定状態
- 契約情報 (mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)
IIJではこの事案を重く受け止め、関係当局へ報告するとともに、「My IIJmio」アプリの改修が完了するまでサービスを停止する。アプリと同等の機能は、IIJmioの「会員専用ページ」(Webページ)で提供する。利用再開の時期は、IIJmioの「メンテナンスのお知らせ」で案内する。
昨日提供開始のギガプラン専用アプリMy IIJmioにおいて、情報セキュリティ事故が発生したことが判明しました。事故の詳細はhttps://t.co/aYQngkAbWb をご覧ください。このため、必要な改修が完了するまで同アプリの提供を停止いたします。お客様にご迷惑をおかけしましたことを深くお詫びいたします。
— IIJmio (@iijmio) July 16, 2021