Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館

仙台うみの杜水族館の公式サイト上で年間パスポートの購入手続きを行った顧客の個人情報が、関係ない別の顧客の購入画面上に表示される不具合が発生していたことがわかった。

同水族館を運営する横浜八景島によれば、5月16日0時より公式サイト上で「プレミアムプレビュー付き年間パスポート」を1万人限定として発売したが、アクセスが集中したことでシステムに不具合が発生したという。

今回の不具合により、購入手続き画面や購入履歴画面において、購入者以外の氏名や住所、電話番号、生年月日、性別、メールアドレス、顔写真など個人情報が表示される状態となった。

顧客の指摘により判明したもので、3時半ごろに販売システムを中止。4時ごろ購入履歴の閲覧を停止した。不具合の発生により、最大135人の個人情報が誤表示された可能性がある。

同社では年間パスポートの販売を一時停止し、販売システムを管理しているグッドフェローズとともに原因究明を進める。対象となる顧客には個別に報告を行うとしている。

(Security NEXT - 2015/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
閲覧制限が自動解除される不具合 - dodaスカウトサービス
ゲスト登録システムで不具合 - 愛知県のスタートアップ支援拠点
他顧客情報をウェブで誤表示、設計ミスで - ジブラルタ生命
消防設備士試験で他人の受験票 - 消防試験研究センター
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス