Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キョードー東京サイトの個人情報誤表示、PW含まず - 27日に再開予定

キョードー東京が運営するチケット販売サイトにおいて、顧客の個人情報が関係ない別の顧客に表示された問題で、当初流出したとされていたパスワードが、実際には流出していなかったことがわかった。

「キョードー東京チケットオンライン」において、3月16日4時7分から同日8時17分にかけてログインした顧客の個人情報が、本人以外の別の顧客に表示されたもの。

当初は、氏名や住所、電話番号、性別、生年月日、メールアドレス、ID、パスワード、秘密の質問および回答などが表示された可能性があるとしていたが、その後の調査によって、パスワードは伏せ字で表示されていたことが判明。そのため、流出した可能性はないという。

同社では3月27日12時にサービスを再開する予定。パスワードは流出しておらず、再開後にパスワードを変更する必要はないとアナウンスしている。

ただし、今回の不具合では氏名や住所、生年月日、電話番号、メールアドレスのほか、秘密の質問、秘密の質問の答えについても第三者に表示されたおそれがあり、注意が必要となる。

(Security NEXT - 2019/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員免許更新講習受講者へのメールで送信ミス - 関西国際大
特急運行情報サイトが改ざん、情報詐取する外部サイトに誘導 - JR西
B.LEAGUEのシステム不具合でメール誤送信 - 千葉ジェッツふなばし
テストメールで誤送信、生徒保護者のメアド流出 - 郡山市
メール誤送信、発覚おそれて職員が関連メールを削除 - 川崎市
和菓子店通販サイトに不正アクセス - 偽決済画面でクレカ情報詐取
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
観光列車予約システムに不具合、別の顧客情報を表示 - 西鉄
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ