Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合

飲食店や施設の予約サイト「EPARK」において、機能を追加したところ不具合が発生し、一部会員情報が外部に流出したことがわかった。

同サイトを運営するEPARKによれば、5月26日9時23分から15時49分にかけて、一部会員の情報が関係ない別の会員の画面に表示される不具合が発生したもの。5月26日昼ごろ、顧客より電話があり、問題が判明した。

誤って表示された可能性があるのは、最大で氏名とニックネーム掲載部分において3755件、受付状況と予約履歴画面で4949件、お気に入り店舗と施設画面で1228件、口コミ投稿履歴と返信画面で74件。これらに氏名と電話番号のいずれも表示されたケースが最大163件含まれる。

同社は原因について、5月26日早朝に実施した機能追加にともない、キャッシュ処理において問題が発生したと説明。誤った会員情報が表示される可能性が生じたという。不具合の判明後、修正作業を進め、同日15時49分に復旧した。

同社では、誤って他会員に情報が表示された可能性がある会員に対して、個別に連絡を取っているが、6月9日の時点で、障害によるトラブルや二次被害の報告などは受けていないとしている。また不具合が発生したのは、同社が運営する「https://epark.jp/」のみとしており、ドメインが異なる他運営サイトへの影響については否定している。

(Security NEXT - 2021/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

開示請求の照会文書を親会社へ誤送付 - 熊本労働局
出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県
メール誤送信で災害ボランティアのメアド流出 - 大阪市
教員アカウントが不正アクセス被害 - 埼玉大
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県
同県サイトのオープンデータに個人情報、削除漏れで - 栃木県
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
委託先がメール誤送信、講座受講予定者のメアド流出 - 神奈川県