クレカ情報などは含まれず

　これまでの調査により、2人以上のユーザーがほぼ同じタイミングで「INVOY」にログインした際に、一方のユーザーの情報が他方のユーザーに表示されてしまう可能性があるという不具合が生じたことがわかった。
　閲覧できる状態にあった情報は、ユーザーID、登録メールアドレス、ユーザー名、登録日時、契約プラン、パートナーコード（登録経路）、請求書の発行枚数、ユーザーの種類と権限（管理者か否か）。クレジットカード情報やパスワードといった金銭的被害につながる情報は含まれていない。

アップデート対応の不手際が原因

　同社によると、10月4日にユーザーから、類似の事象と思われる内容についての問い合わせがあり、調査を試みたものの、詳細情報がなく、当該ユーザーと連絡がつかなかったことから、具体的な対応を実施しなかったという。今月7日午前11時ごろに対象ユーザーから問い合わせがあり、調査したところ、問題の事象が再現することを確認した。
　7日午後6時10分から緊急メンテナンスを実施し、「INVOY」サービスを一時停止していたが、8日午前2時58分に復旧した。
　原因については、8月7日に実施した「INVOY」のアップデート対応で、今回の不具合を引き起こすコードが含まれていたことと、アップデートを本番環境に適用する前にチェックが不十分だったためと説明している。
　同社はホームページ上で、「ユーザー様には、大変なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪した。
　「INVOY」は、請求書の発行から受け取り、支払までができるクラウト請求書プラットフォーム。請求書の作成は無料で、受け取った請求書をデータ化し、支払いはカード払いとなる。

　▽関連記事
　リニューアル前の「NICO ONLINE SHOP」で1万3000件超のクレカ情報が漏えいか
　アクセサリーパーツのECサイトに不正アクセス、個人情報2821件流出か