JR東日本の会員向けサイトで不具合 - 他人の個人情報が閲覧可能に

JR東日本が運営するイベントサイトで、他人の個人情報が表示される不具合が発生したことがわかった。

不具合が発生したのは、日帰りハイキングイベントのサイト「駅からハイキング」。閲覧者の指摘により判明したもので、6月14日11時から15日の12時にかけて、会員情報の登録変更画面で関係ない別の会員から氏名、住所、電話番号、年齢、性別など個人情報が閲覧可能となった。

アクセス集中時のシステム負荷を軽減するため、6月14日に実施した設定変更が原因で、キャッシュサーバに異常が発生したという。調査により個人情報7件が閲覧されたことが判明し、同社では対象となる会員に対して謝罪している。

また今回の不具合発生を受け、15日12時よりサイトを一時停止して修復作業を行い、同日23時に一部会員機能を除いてサイトを再開。その後安全性を確認したとして、17日18時より全面復旧している。

（Security NEXT - 2012/06/20 ） ツイート

PR

関連記事

端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC