Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

20190627_ol_001.jpg
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市
新型コロ関係事業の案内メールで誤送信 - 大阪府
一般閲覧用の公開資料に個人情報 - 東京都港区
メール送信ミスで研究協力者のメアド流出 - 東大
2度にわたりメール誤送信、メアド流出 - 日の丸自動車学校
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
委託先が顧客データのバックアップを誤って公開設定 - ヘルスケア事業者
顧客向けメールで「CC」利用するミス - ネクスト・モビリティ
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に