ニュース
» 2019年03月19日 12時07分 公開

「キョードー東京チケットオンライン」、最大1600件の個人情報漏えいの可能性 情報が別の利用者に表示【追記あり】

漏えいの可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者。

[ねとらぼ]

 キョードー東京は3月18日、運営するチケット販売サイト「キョードー東京チケットオンライン」において利用者の情報が別の利用者に誤って表示される事故が発生したことを発表しました。事故発覚後からサイトは停止しています。


 個人情報が漏えいした可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者で、最大1600件。15日から販売サイトが高負荷でアクセスしづらい状況となったため、16日4時7分にシステム会社が改善措置を施し、その際に不十分な点があったことが今回の事故の原因だといいます。


 該当期間にキョードー東京チケットオンラインを閲覧、予約手続きなどしていない人は、今回の情報漏えいの対象ではないとのこと。再発防止策として、システム会社との連携を強化し、作業内容の確認を徹底するようにするとしています。

3月21日追記

 キョードー東京は3月27日12時に「申し込み履歴確認」「会員情報の変更」についてサービスを再開すると発表。また当初漏えいの対象としていた「パスワード」については、全画面で伏せ字表示したため漏えい対象ではなかったとしています。

 3月16日4時7分から8時17分の間に販売サイトにログインしたユーザーの「購入手続き中の購入者確認画面・完了画面」「新規会員情報登録・会員情報変更画面」「ログイン画面・新規会員本登録完了画面」で第三者の情報が誤って表示されたとしています。チケットセンターに問い合わせたところ、当該の時間に販売サイトにログインしていた場合に漏えいの可能性があるとのこと。

Copyright © ITmedia, Inc. All Rights Reserved.