個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館

仙台うみの杜水族館の公式サイト上で年間パスポートの購入手続きを行った顧客の個人情報が、関係ない別の顧客の購入画面上に表示される不具合が発生していたことがわかった。

同水族館を運営する横浜八景島によれば、5月16日0時より公式サイト上で「プレミアムプレビュー付き年間パスポート」を1万人限定として発売したが、アクセスが集中したことでシステムに不具合が発生したという。

今回の不具合により、購入手続き画面や購入履歴画面において、購入者以外の氏名や住所、電話番号、生年月日、性別、メールアドレス、顔写真など個人情報が表示される状態となった。

顧客の指摘により判明したもので、3時半ごろに販売システムを中止。4時ごろ購入履歴の閲覧を停止した。不具合の発生により、最大135人の個人情報が誤表示された可能性がある。

同社では年間パスポートの販売を一時停止し、販売システムを管理しているグッドフェローズとともに原因究明を進める。対象となる顧客には個別に報告を行うとしている。

（Security NEXT - 2015/05/21 ） ツイート

PR

関連記事

ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫