他の会員情報誤表示でウェブサイトを一時閉鎖 - ローソンチケット

ローソンチケットは、会員からウェブ上で他顧客の個人情報が漏洩しているとの連絡を受け、関連するウェブサイトを24日に閉鎖、現在原因究明を進めている。

誤表示が発生した可能性があるのは、ローソンチケット・ドットコムと同社が運営を受託しているJCBオンラインチケットセンター。会員からアクセスしている本人とは異なる第三者の個人情報が表示されるとの連絡を受けたもので、9月30日から10月19日までそれぞれ2件の誤表示に関する問い合わせがあったという。

同社では誤表示が発生した可能性のある期間や会員を特定できたものの原因が把握できておらず、PC向けウェブと携帯サイトを一時閉鎖、現在も調査を進めている。

対象期間は、ローソンチケット・ドットコムが9月30日から10月20日まで、JCBオンラインチケットセンターは、9月30日から10月17日まで。対象期間中に両サイトを利用した会員は、合計4万8781名。表示された情報は状況により異なるが、氏名や住所、電話番号、メールアドレス、性別、誕生日、職業、地域などが表示された可能性がある。

同社では会員に対し、メールや郵便で事故を説明、謝罪するとしている。現在、ウェブによるチケットの申し込みを停止しており、電話による受付を利用してほしいとしている。

（Security NEXT - 2005/10/25 ） ツイート

PR

関連記事

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品