ニュース
他人の旅行予定が閲覧可能に ジャルパックのサイトでシステム不具合:日程確認サービスを一時休止
ジャルパックの旅行日程確認サービスのシステムに不具合が発生した。顧客の氏名や旅行の出発日などを、第三者が閲覧できる状態になっていた。
日本航空グループの旅行会社ジャルパックは8月21日、インターネットから旅行の最終日程表を確認できるサービスにおいて、第三者が顧客情報を閲覧できる状態だったとして、8月19日にサービスを一時休止したと発表した。
サービスの休止は、予約番号と出発日を入力すると旅行の最終日程表を確認できるサービス「旅行日程表WEB閲覧サービス」で発生したシステムの不具合によるもの。同社によると、システムに接続して特定の操作をすると、ほかの顧客のローマ字氏名、予約番号、出発日、日程表を第三者が見られるようになっていた。
対象となったのは、3月17日〜9月14日に旅行の出発を予約していた約18万人の個人情報。住所や電話番号、クレジットカード番号などの情報は含まれていなかった。ジャルパックは現在、システムの改修を実施しており、今後はシステムの保守管理を徹底して再発防止に努めるとしている。
関連記事
- 京大でPC盗難 800名分の成績が漏えい
京都大学でPCの盗難が発生した。延べ800名分の成績や研究データが保存されていた。 - <オルタナティブ・ブログ>セキュリティの基本の基本(一般システムエンジニアの刻苦勉励)
- <オルタナティブ・ブログ>過去最大の個人情報漏洩(ITコンシェルジュの Try ! & Error ?)
- 慶大理工学部で個人情報漏えい、パソコン盗難で
慶應義塾大学理工学部の研究室でPCなどが盗まれた。25台が盗まれ、うち1台に学籍番号などの個人情報が含まれていた。 - スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き
出張中の従業員がJR大阪駅でノートPCの置き引きに遭った。採用の説明会に参加した学生と従業員の個人情報が漏えいした。 - 千葉ロッテ、8247人分の登録情報がネット上で閲覧できる状態に
メールマガジンを配信するシステムからデータを一時的に保管するフォルダのセキュリティ対策が万全ではなかったことが原因という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.