2006年12月未明より2007年3月20日の間、個人情報にあたる会員様のメールアドレスが以下の状態で漏洩していたことについて判明いたしましたので、ご報告いたします。

・特定のＵＲＬにてユーザーのメールアドレスを含むシステム管理者の管理画面への閲覧が可能。
・Googleのキャッシュに上記管理画面のページの一部が残され、検索結果からの閲覧が可能。

漏洩したと推定される件数についての詳細はつかめておりませんが、キャッシュとして表示される1ページには30件分のメールアドレス情報が記載されておりました。
また、特定のＵＲＬからのアクセスにつきましては約3万5千件のメールアドレスの閲覧が可能な状態でしたが特定のＵＲＬにつきましてはアクセスできる可能性は低く、発生件数としては少ないと考えております。

漏洩の原因としましては、Google のキャッシュについては、概ねの画面に関して施してあったセキュリティ処理が、一部の画面において施されていなかったことが原因でした。
管理画面への遷移に関しましては、システムの設計ミスであったと判明いたしました。

現在はこの脆弱性に関しては解決されておりますが、Ｐｉｎｇｏｏ！をご利用のお客様にはご迷惑おかけいたしましたこと、心よりお詫び申し上げます。
また、脆弱性を発見し報告していただいた方、脆弱性調査に協力していただいた関係者の方々に感謝いたします。

今後このようなことが起こらないよう、気を引き締めてサービスの開発に取り組んでまいります。

株式会社ぶらんこ　代表取締役　永井洋志

この件に関するお問い合わせはinfo@pingoo.jpまでお願いいたします。