撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

文字列が印字されたフォトキーカードの裏面（画像：オリエンタルランド）

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

（Security NEXT - 2019/06/27 ） ツイート

PR

関連記事

建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
中学校でテスト解答を教室スクリーンに投影 - PCとの無線接続で