他の会員情報誤表示でウェブサイトを一時閉鎖 - ローソンチケット

ローソンチケットは、会員からウェブ上で他顧客の個人情報が漏洩しているとの連絡を受け、関連するウェブサイトを24日に閉鎖、現在原因究明を進めている。

誤表示が発生した可能性があるのは、ローソンチケット・ドットコムと同社が運営を受託しているJCBオンラインチケットセンター。会員からアクセスしている本人とは異なる第三者の個人情報が表示されるとの連絡を受けたもので、9月30日から10月19日までそれぞれ2件の誤表示に関する問い合わせがあったという。

同社では誤表示が発生した可能性のある期間や会員を特定できたものの原因が把握できておらず、PC向けウェブと携帯サイトを一時閉鎖、現在も調査を進めている。

対象期間は、ローソンチケット・ドットコムが9月30日から10月20日まで、JCBオンラインチケットセンターは、9月30日から10月17日まで。対象期間中に両サイトを利用した会員は、合計4万8781名。表示された情報は状況により異なるが、氏名や住所、電話番号、メールアドレス、性別、誕生日、職業、地域などが表示された可能性がある。

同社では会員に対し、メールや郵便で事故を説明、謝罪するとしている。現在、ウェブによるチケットの申し込みを停止しており、電話による受付を利用してほしいとしている。

（Security NEXT - 2005/10/25 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因