Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一休.comの携帯サイトに不具合、特定の条件下で顧客情報が誤表示

ホテルや旅館の検索および予約が行える「一休.com」のNTTドコモ向け携帯電話サイトにおいて、一部ユーザーの個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営する一休によれば、システムの設定に問題があり、7月7日0時から12日17時30分にかけて、NTTドコモのiMenu検索を経由して同サイトにアクセス、ログインし、予約や予約の確認、変更、取消などの操作を行ったユーザーの情報が、その後30分以内に同経路でサイトのMyページにアクセスしたほかのユーザーから閲覧可能な状態になったという。

閲覧可能となった個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカード情報などは含まれない。またほかの経路でサイトにアクセスした場合には、同事象は発生せず、12日の時点で不具合の修正も終えていると同社では説明している。

期間中に同経路でログインしたユーザーは2814人。そのうち個人情報を閲覧された可能性があるユーザーは最大122人いるが特定は困難で、同社では個人情報が流出した可能性がある利用者に対し、個別に報告と謝罪を行った。情報の不正利用などは確認されていないとしている。

(Security NEXT - 2010/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

取引先への案内メール約3000件を誤送信 - アットホーム
メルマガでユーザーのメアド流出、システム不具合で - ネクソン
フォトブック作成サービス「ノハナ」で不具合 - 一部登録者の個人情報が閲覧可能に
入試出願登録情報が外部から閲覧可能な状態に - 学習院大
県委託の結婚相談所でシステム障害、氏名を誤表示 - 宮崎県
バニラ・エアのサイトに不具合 - 予約番号のみで内容確認が可能に
再生医療の申請書作成支援サイトに不具合 - 作成内容が閲覧可能に
GMOメディアのMLサービスで不具合 - 他人のリストが閲覧可能に
システム不具合で顧客情報が閲覧可能に - サタケ
「Jリーグチケット」で他会員情報を誤表示する不具合