他の会員情報誤表示でウェブサイトを一時閉鎖 - ローソンチケット

ローソンチケットは、会員からウェブ上で他顧客の個人情報が漏洩しているとの連絡を受け、関連するウェブサイトを24日に閉鎖、現在原因究明を進めている。

誤表示が発生した可能性があるのは、ローソンチケット・ドットコムと同社が運営を受託しているJCBオンラインチケットセンター。会員からアクセスしている本人とは異なる第三者の個人情報が表示されるとの連絡を受けたもので、9月30日から10月19日までそれぞれ2件の誤表示に関する問い合わせがあったという。

同社では誤表示が発生した可能性のある期間や会員を特定できたものの原因が把握できておらず、PC向けウェブと携帯サイトを一時閉鎖、現在も調査を進めている。

対象期間は、ローソンチケット・ドットコムが9月30日から10月20日まで、JCBオンラインチケットセンターは、9月30日から10月17日まで。対象期間中に両サイトを利用した会員は、合計4万8781名。表示された情報は状況により異なるが、氏名や住所、電話番号、メールアドレス、性別、誕生日、職業、地域などが表示された可能性がある。

同社では会員に対し、メールや郵便で事故を説明、謝罪するとしている。現在、ウェブによるチケットの申し込みを停止しており、電話による受付を利用してほしいとしている。

（Security NEXT - 2005/10/25 ） ツイート

PR

関連記事

「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
GitLabに10件の脆弱性 - アップデートを呼びかけ
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
イベント申込者の入力データ、操作ミスで消失 - 北海道
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
サイバー攻撃を確認、影響調査や復旧作業を実施 - NRS
「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正