Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

20190627_ol_001.jpg
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研修申込者の個人情報が閲覧可能に - 神奈川県理学療法士会
記者宛のメールで送信ミス、メアド流出 - 大阪市
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
個情委、「内定辞退率予測サービス」で行政処分 - 利用企業にも指導
再エネの入札情報が漏洩 - システムに脆弱性
ニュースメール誤送信で会員のメアド流出 - 日本診療放射線技師連盟
誤送信で講習会申込者のメアド流出 - 兵庫県作業療法士会
メール誤送信で社会実験参加者のメアド流出
メール誤送信で法人顧客のメアド流出 - すららネット
イベント案内メール誤送信、企業のメアド流出 - 新潟県