Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

20190627_ol_001.jpg
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
顧客向け案内メールを「CC」送信 - トヨタツーリスト
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社