JR東日本の会員向けサイトで不具合 - 他人の個人情報が閲覧可能に

JR東日本が運営するイベントサイトで、他人の個人情報が表示される不具合が発生したことがわかった。

不具合が発生したのは、日帰りハイキングイベントのサイト「駅からハイキング」。閲覧者の指摘により判明したもので、6月14日11時から15日の12時にかけて、会員情報の登録変更画面で関係ない別の会員から氏名、住所、電話番号、年齢、性別など個人情報が閲覧可能となった。

アクセス集中時のシステム負荷を軽減するため、6月14日に実施した設定変更が原因で、キャッシュサーバに異常が発生したという。調査により個人情報7件が閲覧されたことが判明し、同社では対象となる会員に対して謝罪している。

また今回の不具合発生を受け、15日12時よりサイトを一時停止して修復作業を行い、同日23時に一部会員機能を除いてサイトを再開。その後安全性を確認したとして、17日18時より全面復旧している。

（Security NEXT - 2012/06/20 ） ツイート

PR

関連記事

公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県