キョードー東京サイトの個人情報誤表示、PW含まず - 27日に再開予定
キョードー東京が運営するチケット販売サイトにおいて、顧客の個人情報が関係ない別の顧客に表示された問題で、当初流出したとされていたパスワードが、実際には流出していなかったことがわかった。
「キョードー東京チケットオンライン」において、3月16日4時7分から同日8時17分にかけてログインした顧客の個人情報が、本人以外の別の顧客に表示されたもの。
当初は、氏名や住所、電話番号、性別、生年月日、メールアドレス、ID、パスワード、秘密の質問および回答などが表示された可能性があるとしていたが、その後の調査によって、パスワードは伏せ字で表示されていたことが判明。そのため、流出した可能性はないという。
同社では3月27日12時にサービスを再開する予定。パスワードは流出しておらず、再開後にパスワードを変更する必要はないとアナウンスしている。
ただし、今回の不具合では氏名や住所、生年月日、電話番号、メールアドレスのほか、秘密の質問、秘密の質問の答えについても第三者に表示されたおそれがあり、注意が必要となる。
(Security NEXT - 2019/03/26 )
ツイート
関連リンク
PR
関連記事
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
小学校教員がPCの校務画面をスマホ撮影、SNSに投稿 - 仙台市
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
