「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス【追記あり】

[ITmedia]

　イベント興業会社のキョードー東京は3月16日、チケット通販サイト「キョードー東京チケットオンライン」にアクセスしたユーザーに、誤って他のユーザーの情報を表示する問題が同日朝に起きていたと発表した。高負荷の対策を行った際のミスが原因という。チケット販売サービスは同日から停止している。

【更新：2019年3月26日午前10時半　その後の調査で、パスワードは漏れていなかったことが判明したと発表されました。詳細記事：キョードー東京の個人情報流出、パスワードは漏れていなかった　サイトは27日再開】

　対象は、3月16日午前4時7分〜8時17分の間にサイトにアクセスしたユーザーで、最大1600件。氏名、性別、電話番号、住所、生年月日、メールアドレス、秘密の質問、秘密の質問の答え、ID、パスワードが別のユーザーに誤って表示された可能性があるという。クレジットカード番号など信用情報の漏えいはないとしている。

　15日から高負荷でサイトにアクセスしづらい状況になり、16日午前4時7分にシステム会社が改修したが、「その際の対応に、不十分な点があった」ことが原因という。

　サイトでは、16日から販売サービスを停止している。対象の顧客には、サービス復旧次第、メールアドレスとパスワードを変更するよう求めている。