システム不具合で旅行日程など顧客情報が閲覧可能に - ジャルパック

ジャルパックがインターネット上で提供している旅行日程の閲覧サービスにおいて、利用者以外の顧客情報へアクセスできる不具合が見つかった。同社では同サービスを休止し、システムの修正を行っている。

不具合が見つかったのは、出発前にウェブサイト上から旅行の最終日程が確認できる「旅行日程表WEB閲覧サービス」。予約番号と出発日を入力することで日程が確認できるサービスで、システムの脆弱性により特定の操作を行うことで、本来は閲覧できないはずの他顧客のデータへアクセスできる状態になっていた。

閲覧が可能になったのは、2008年3月17日以降に出発する同社企画ツアーに予約した顧客データ約18万人分で、ローマ字氏名、予約番号、出発日、日程表など含まれる。同社では、8月19日より同サービスを一時休止して、システムの修正を進めている。

（Security NEXT - 2008/08/22 ） ツイート

PR

関連記事

イベント申込フォームで他申込者の個人情報を表示 - 水戸ホーリーホック
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
都の電子申請システムで不具合 - 別人の教員選考受験票を表示
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H＆M
都の医療機器産業参入支援事業でメアドが流出 - システムの不具合で
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
行政サービスの共通認証「GビズID」で他社個人情報を取得できる不具合