Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一休.comの携帯サイトに不具合、特定の条件下で顧客情報が誤表示

ホテルや旅館の検索および予約が行える「一休.com」のNTTドコモ向け携帯電話サイトにおいて、一部ユーザーの個人情報が誤表示される不具合が発生していたことがわかった。

同サイトを運営する一休によれば、システムの設定に問題があり、7月7日0時から12日17時30分にかけて、NTTドコモのiMenu検索を経由して同サイトにアクセス、ログインし、予約や予約の確認、変更、取消などの操作を行ったユーザーの情報が、その後30分以内に同経路でサイトのMyページにアクセスしたほかのユーザーから閲覧可能な状態になったという。

閲覧可能となった個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカード情報などは含まれない。またほかの経路でサイトにアクセスした場合には、同事象は発生せず、12日の時点で不具合の修正も終えていると同社では説明している。

期間中に同経路でログインしたユーザーは2814人。そのうち個人情報を閲覧された可能性があるユーザーは最大122人いるが特定は困難で、同社では個人情報が流出した可能性がある利用者に対し、個別に報告と謝罪を行った。情報の不正利用などは確認されていないとしている。

(Security NEXT - 2010/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
アクセス集中で不具合、会員情報が流出 - サッポロビール
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
新コロ拡大防止協力金の申請者情報が閲覧できる不具合 - 新潟県