Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チケット販売サイトで他顧客情報を誤表示 - PWや秘密の質問なども

キョードー東京が運営するチケット販売サイトにおいて、アクセスした顧客の個人情報が関係ない別の顧客に表示される不具合が発生していたことがわかった。

同社によれば、チケット販売サイト「キョードー東京チケットオンライン」において、3月16日4時7分から同日8時17分にかけてアクセスした顧客情報が、本人以外に表示された可能性があるもの。

最大1600件の個人情報で、氏名や住所、電話番号、性別、生年月日、メールアドレス、ID、パスワード、秘密の質問および回答が含まれる。

3月15日から同サイトに高い負荷がかかり、アクセスしにくい状態となったため、委託先が3月16日4時7分ごろに対策を講じたが、対応に問題があったという。

今回の問題を受け、同社では同サービスを一時停止。復旧作業を行っている。利用者には、サイトが再開次第、メールアドレスとパスワードを変更するよう呼びかけている。

(Security NEXT - 2019/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
委託先が研修案内メールを誤送信、メアド流出 - 鳥取県
東京武道館の予約案内メールを「CC」送信 - 東京都スポーツ文化事業団
一部商品購入者のメールアドレスが流出 - チーズケーキ専門店
児童館閉館知らせるメールで誤送信 - 来館対応重なり複数確認できず
教師養成講座受講予定者のメールアドレスが流出 - 大阪市
県立高校で生徒の個人情報を誤送信 - 佐賀
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
富士通のプロジェクト情報共有ツール、129組織で情報流出