Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

20190627_ol_001.jpg
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
イベント抽選結果メールで送信ミス - 北区文化振興財団
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
顧客への連絡メール誤送信でメアド流出 - スポーツ用品メーカー
メルマガ誤送信で登録者のメアド流出 - ひろしま産業振興機構
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
公開資料の非表示部分に個人情報、検索可能となり判明 - 同志社大
アンケート依頼メールを誤送信、会員のメアド流出 - 中部経済連合会
医療機関向け研修の案内メールで送信ミス - 宇城市
保険証券システムで他契約者情報が閲覧可能 - 日本ワイド少額短期保険