Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館

仙台うみの杜水族館の公式サイト上で年間パスポートの購入手続きを行った顧客の個人情報が、関係ない別の顧客の購入画面上に表示される不具合が発生していたことがわかった。

同水族館を運営する横浜八景島によれば、5月16日0時より公式サイト上で「プレミアムプレビュー付き年間パスポート」を1万人限定として発売したが、アクセスが集中したことでシステムに不具合が発生したという。

今回の不具合により、購入手続き画面や購入履歴画面において、購入者以外の氏名や住所、電話番号、生年月日、性別、メールアドレス、顔写真など個人情報が表示される状態となった。

顧客の指摘により判明したもので、3時半ごろに販売システムを中止。4時ごろ購入履歴の閲覧を停止した。不具合の発生により、最大135人の個人情報が誤表示された可能性がある。

同社では年間パスポートの販売を一時停止し、販売システムを管理しているグッドフェローズとともに原因究明を進める。対象となる顧客には個別に報告を行うとしている。

(Security NEXT - 2015/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
アンケート回答者の個人情報が閲覧可能に - マイナビ農業
事業者アンケートで他社回答を表示する不具合 - 公取委
中古重機の販売サイトで不具合 - 他顧客情報を誤表示
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
学修支援システムで他学生氏名が閲覧可能に - 阪大
マスク販売の当選メールで宛先が流出 - プログラム不具合で
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に
「おそ松さん」特設通販サイトで不具合 - 他会員情報表示