撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート
東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)
同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。
同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。
本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。
(Security NEXT - 2019/06/27 )
ツイート
関連リンク
PR
関連記事
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
農政情報の案内メールで誤送信、個人情報が流出 - 燕市
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
施設の指定管理者がメール誤送信、メアド流出 - 新潟県
新潟県立近代美術館でメール誤送信 - 後任担当者が気付く
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県
