「キョードー東京チケットオンライン」、最大1600件の個人情報漏えいの可能性 情報が別の利用者に表示【追記あり】
漏えいの可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者。
キョードー東京は3月18日、運営するチケット販売サイト「キョードー東京チケットオンライン」において利用者の情報が別の利用者に誤って表示される事故が発生したことを発表しました。事故発覚後からサイトは停止しています。
個人情報が漏えいした可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者で、最大1600件。15日から販売サイトが高負荷でアクセスしづらい状況となったため、16日4時7分にシステム会社が改善措置を施し、その際に不十分な点があったことが今回の事故の原因だといいます。
該当期間にキョードー東京チケットオンラインを閲覧、予約手続きなどしていない人は、今回の情報漏えいの対象ではないとのこと。再発防止策として、システム会社との連携を強化し、作業内容の確認を徹底するようにするとしています。
3月21日追記
キョードー東京は3月27日12時に「申し込み履歴確認」「会員情報の変更」についてサービスを再開すると発表。また当初漏えいの対象としていた「パスワード」については、全画面で伏せ字表示したため漏えい対象ではなかったとしています。
3月16日4時7分から8時17分の間に販売サイトにログインしたユーザーの「購入手続き中の購入者確認画面・完了画面」「新規会員情報登録・会員情報変更画面」「ログイン画面・新規会員本登録完了画面」で第三者の情報が誤って表示されたとしています。チケットセンターに問い合わせたところ、当該の時間に販売サイトにログインしていた場合に漏えいの可能性があるとのこと。
関連記事
「宅ふぁいる便」が不正アクセスの調査を完了 サービスは当面休止
「再発防止策に取り組んでいく」としオージス総研がているため、再開を目指していくもよう。
「最悪なパスワード」2018年版ランキング発表 トップ2は6年連続で「123456」「password」 「donald」も人気
いいかげん気をつけようよ人類!
チケットの不正転売を規制する法案が国会提出へ 定価以上での転売を禁止
今国会内で成立する見通し。
「チケット購入アクセスの9割以上が転売目的のボット」 イープラス、悪質ボットの撃退に成功
うわあ……
「ポストの中身が盗まれて、開封済みの封筒だけ落ちていた」狙いはコミケ関連書類? 盗難事件の体験談を漫画化
ポストは施錠のうえマメに整理を。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.