Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

20190627_ol_001.jpg
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で災害ボランティアのメアド流出 - 大阪市
教員アカウントが不正アクセス被害 - 埼玉大
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県
同県サイトのオープンデータに個人情報、削除漏れで - 栃木県
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
委託先がメール誤送信、講座受講予定者のメアド流出 - 神奈川県
保育所でメール誤送信、保護者メアドが流出 - 守谷市
就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
講座関係者のメアドをサイト内に誤掲載 - 朝日カルチャーセンター