観光列車予約システムに不具合、別の顧客情報を表示 - 西鉄

西日本鉄道が運営する観光列車「THE RAIL KITCHEN CHIKUGO」の予約サイトにおいて、アクセスした顧客とは別の顧客情報が表示される不具合が発生した。

同社によれば、同予約サイトにおいて、アクセスした顧客とは異なる顧客の氏名や住所、電話番号、メールアドレス、利用人数、決済方法などの個人情報が表示される不具合が生じたもの。

5月31日22時半ごろ顧客から指摘があり、調査したところ同様の問題が4件発生していたことが判明した。システムで発行する予約番号のチェック機能に不具合があり、予約番号が重複して発行されたという。

同社では6月3日21時ごろに予約サイトを停止。個人情報が流出した顧客5人に対し、電話で説明と謝罪を行っている。同サイトについては、不具合を修正し、テストを行ったうえで予約サイトを再開する予定。

（Security NEXT - 2019/06/06 ） ツイート

PR

関連記事

旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県