撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。

文字列が印字されたフォトキーカードの裏面（画像：オリエンタルランド）

同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。

同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。

本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。

（Security NEXT - 2019/06/27 ） ツイート

PR

関連記事

県立公園において複数回にわたりメール誤送信 - 群馬県
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
制服の受け渡し連絡メールで誤送信 - カンコー学生服
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会