Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エアアジアで不具合、他人の予約番号入力で個人情報を表示

格安航空会社であるエアアジア・ジャパンのウェブサイトにおいて、他人の個人情報が閲覧できる不具合が発生した。

同社ウェブサイトにおいてチケットの予約や予約状況の確認などが行える「マイ・ブッキング」のシステムに不具合が存在しており、10月17日に判明したもの。

同不具合により、本人であるか関係なく、予約番号を入力することで、その番号に該当する利用者の個人情報や予約状況を表示したり、予約変更が行える状態だったという。

同社ではシステムを改修し、19日13時よりシステムを再開した。今回の不具合による二次被害は確認されていない。

同社では、10月7日にも更新作業時の不具合により、顧客向けページにおいて、関係ないほかの顧客情報が表示される不具合が発生したばかりだった。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含むファイルが1年以上にわたり閲覧可能に - アシアナ航空
顧客対応の通話音声を子会社が紛失 - ANA
バニラ・エアのサイトに不具合 - 予約番号のみで内容確認が可能に
IDカード作成用の個人情報を海外出張で紛失 - 高エネルギー加速器研究機構
旅行情報サイト「旅のたまご」に不正アクセス
学生の個人情報入りUSBメモリを出張先で紛失 - 大阪市立大
JAL、顧客情報流出で最終報告 - 流出件数は4131件
JAL、顧客情報4131件の漏洩を確認 - 引き続き調査を実施
防衛機種の試験データ含むHDD2台が所在不明 - 三菱重工
マルウェア感染で顧客情報約2.1万件が外部サーバへ - JAL