キョードー東京サイトの個人情報誤表示、PW含まず - 27日に再開予定
キョードー東京が運営するチケット販売サイトにおいて、顧客の個人情報が関係ない別の顧客に表示された問題で、当初流出したとされていたパスワードが、実際には流出していなかったことがわかった。
「キョードー東京チケットオンライン」において、3月16日4時7分から同日8時17分にかけてログインした顧客の個人情報が、本人以外の別の顧客に表示されたもの。
当初は、氏名や住所、電話番号、性別、生年月日、メールアドレス、ID、パスワード、秘密の質問および回答などが表示された可能性があるとしていたが、その後の調査によって、パスワードは伏せ字で表示されていたことが判明。そのため、流出した可能性はないという。
同社では3月27日12時にサービスを再開する予定。パスワードは流出しておらず、再開後にパスワードを変更する必要はないとアナウンスしている。
ただし、今回の不具合では氏名や住所、生年月日、電話番号、メールアドレスのほか、秘密の質問、秘密の質問の答えについても第三者に表示されたおそれがあり、注意が必要となる。
(Security NEXT - 2019/03/26 )
ツイート
関連リンク
PR
関連記事
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
県立校文化祭、事前登録者への案内メールで誤送信 - 埼玉県
エキストラ募集メールに誤リンク - 修正漏れで別人宛に
口座振込通知書を誤送信、データ出力時のミス気付かず - 燕市
地域計画PDFに個人情報 墨塗りでも参照可能 - 小千谷市
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
サイト掲載ファイルに個人情報、紙媒体チェックで気づかず - 一関市
県サイト公開の表計算ファイル内に個人情報、チェック不足で - 新潟県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
