東京ディズニーリゾート、来場者のオンラインフォトデータ流出で謝罪

サービスへのアクセスナンバーが誤って重複し、7438件のデータが本人以外に閲覧可能な状態になっていました。

[沓澤真二，ITmedia]

　東京ディズニーリゾートの「オンラインフォト」サービスで、利用者の写真データが一部流出した件について、運営元のオリエンタルランドが謝罪しました。

公式ページ上部に謝罪文へのリンクが

　オンラインフォトは、パーク内で撮影された写真を、ネットで注文して送ってもらえるサービス。利用時にはキャストから「フォトキーカード」をもらい、記されたアクセスナンバーを使ってサービスにログインする仕組みです。

撮影したデータとひもづけできるカード

裏面のナンバーでサービスにログイン

　データ流出の原因は、印刷時のミスによるアクセスナンバーの重複。6月7日から24日の間に同じ番号のカードが配られ、7428枚分が本人以外にも閲覧可能な状態になっていました。このうち、1549枚は実際に閲覧されたことが確認。321枚から写真データが購入されましたが、本人以外の写真が購入されたケースは確認されていないとのことです。

　当該カードのデータは、6月24日に閲覧できないよう処理されました。利用者への対応は、特別窓口（電話：0120-282-161／受付時間：9時〜17時）と、7月1日10時開設の特設サイト（オンラインフォトの公式サイトにリンクが設けられる予定）で行うとのことです。