エアアジアで不具合、他人の予約番号入力で個人情報を表示
格安航空会社であるエアアジア・ジャパンのウェブサイトにおいて、他人の個人情報が閲覧できる不具合が発生した。
同社ウェブサイトにおいてチケットの予約や予約状況の確認などが行える「マイ・ブッキング」のシステムに不具合が存在しており、10月17日に判明したもの。
同不具合により、本人であるか関係なく、予約番号を入力することで、その番号に該当する利用者の個人情報や予約状況を表示したり、予約変更が行える状態だったという。
同社ではシステムを改修し、19日13時よりシステムを再開した。今回の不具合による二次被害は確認されていない。
同社では、10月7日にも更新作業時の不具合により、顧客向けページにおいて、関係ないほかの顧客情報が表示される不具合が発生したばかりだった。
(Security NEXT - 2012/10/24 )
ツイート
関連リンク
PR
関連記事
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
従業員が退職時に安全保安情報を持ち出し - 長崎の航空会社
ドローン情報基盤システムで情報漏洩の不具合 - 修正するも再発
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
政府受託調査で個人情報含むメディアなど紛失 - アジア航測
航空会社向け顧客管理システムに不正アクセス - JALやANAにも影響
受託研修事業の受講者メールアドレスが流出 - 中部大
高校で生徒の映像が記録されたビデオカメラを紛失 - 大阪府
顧客の旅券情報含むPCが盗難被害 - Peach航空
個人情報含むファイルが1年以上にわたり閲覧可能に - アシアナ航空