撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート
東京ディズニーリゾート内で撮影された来園者の一部画像データが、関係ない別の来園者によって閲覧される不具合が発生した。
文字列が印字されたフォトキーカードの裏面(画像:オリエンタルランド)
同パークを運営するオリエンタルランドによれば、同パークでカメラマンが、キャラクターなどと来園者を撮影し、インターネットで写真を販売するサービス「東京ディズニーリゾート・オンラインフォト」において、異なる顧客の画像データを閲覧できる不具合が発生したもの。
同サービスへのアクセスは、同サービス用に配布される「フォトキーカード」に記載された16桁の文字列を利用するが、文字列が重複したカードを委託先が作成、納入し、来園者へ配布してしまったという。
本人以外の来園者から閲覧できる状態にあった画像データは、6月7日から同月24日にかけて「フォトキーカード」をパーク内で受け取った顧客のうち、アクセスナンバーが重複するカード7438枚と紐付いた画像データ。
(Security NEXT - 2019/06/27 )
ツイート
関連リンク
PR
関連記事
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
