Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一休.comの携帯サイトに不具合、特定の条件下で顧客情報が誤表示

ホテルや旅館の検索および予約が行える「一休.com」のNTTドコモ向け携帯電話サイトにおいて、一部ユーザーの個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営する一休によれば、システムの設定に問題があり、7月7日0時から12日17時30分にかけて、NTTドコモのiMenu検索を経由して同サイトにアクセス、ログインし、予約や予約の確認、変更、取消などの操作を行ったユーザーの情報が、その後30分以内に同経路でサイトのMyページにアクセスしたほかのユーザーから閲覧可能な状態になったという。

閲覧可能となった個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカード情報などは含まれない。またほかの経路でサイトにアクセスした場合には、同事象は発生せず、12日の時点で不具合の修正も終えていると同社では説明している。

期間中に同経路でログインしたユーザーは2814人。そのうち個人情報を閲覧された可能性があるユーザーは最大122人いるが特定は困難で、同社では個人情報が流出した可能性がある利用者に対し、個別に報告と謝罪を行った。情報の不正利用などは確認されていないとしている。

(Security NEXT - 2010/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
新コロ拡大防止協力金の申請者情報が閲覧できる不具合 - 新潟県
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
関空免税店サイトで不具合 - 他顧客情報が閲覧可能に
顧客メアド7676件が流出、システムトラブル原因か - Looopでんき
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に
慶大、AO入試出願者の関連書類を誤表示 - システム不具合で
特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ
取引先への案内メール約3000件を誤送信 - アットホーム
メルマガでユーザーのメアド流出、システム不具合で - ネクソン