Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

20190627_ol_001.jpg
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

分科会委員へのメールで送信ミス - 港区
オーディション結果の連絡メールを送信ミス - 声優事務所
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
教員メルアカ、スパム送信の踏み台に、メールの不正閲覧も - お茶の水女子大
登録スタッフのメアド流出、メール誤送信で - 人材派遣会社
顧客メアド7676件が流出、システムトラブル原因か - Looopでんき
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
IoTサービスのモニター宛メールで誤送信 - 北電
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
登録者の個人情報77万件が流出 - 「アンとケイト」