一休.comの携帯サイトに不具合、特定の条件下で顧客情報が誤表示

ホテルや旅館の検索および予約が行える「一休.com」のNTTドコモ向け携帯電話サイトにおいて、一部ユーザーの個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営する一休によれば、システムの設定に問題があり、7月7日0時から12日17時30分にかけて、NTTドコモのiMenu検索を経由して同サイトにアクセス、ログインし、予約や予約の確認、変更、取消などの操作を行ったユーザーの情報が、その後30分以内に同経路でサイトのMyページにアクセスしたほかのユーザーから閲覧可能な状態になったという。

閲覧可能となった個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカード情報などは含まれない。またほかの経路でサイトにアクセスした場合には、同事象は発生せず、12日の時点で不具合の修正も終えていると同社では説明している。

期間中に同経路でログインしたユーザーは2814人。そのうち個人情報を閲覧された可能性があるユーザーは最大122人いるが特定は困難で、同社では個人情報が流出した可能性がある利用者に対し、個別に報告と謝罪を行った。情報の不正利用などは確認されていないとしている。

（Security NEXT - 2010/07/30 ） ツイート

PR

関連記事

クラウド請求書「INVOY」、一部利用者情報が閲覧できる状態に
アンケートフォームで設定ミス、個人情報が閲覧可能に - 守口市
能力測定サービスで他人の受験結果が閲覧可能に - Z会
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
資料請求者間で個人情報が閲覧可能に - 高校生の進路支援サイト
通販サイトでほかの顧客の個人情報が閲覧できる状態に - 平和堂
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局