ITmedia NEWS > セキュリティ >
ニュース
» 2019年06月27日 07時29分 公開

ディズニーリゾートで撮った写真データを他人が閲覧 閲覧用カードの番号が重複

東京ディズニーリゾートでスタッフが撮影した写真をネット上で注文できるサービス「東京ディズニーリゾート・オンラインフォト」で、一部の顧客が本人以外の写真を閲覧できる状態になっていた。写真にアクセスするための番号が印刷されたカード「フォトキーカード」のうち7438枚に、重複した番号が記載されていたため。うち1549枚で、データが実際に閲覧されたことを確認したという。

[ITmedia]

 オリエンタルランドは6月26日、東京ディズニーリゾートの施設内でスタッフが撮影した写真をネット上で注文できるサービス「東京ディズニーリゾート・オンラインフォト」で、一部の顧客が本人以外の写真を閲覧できる状態になっていたと発表した。写真にアクセスするための番号が印刷されたカード「フォトキーカード」のうち7438枚に、誤って重複した番号を記載していたため。うち1549枚で、データが閲覧されたことを確認したという。

 該当の写真は、24日までに閲覧できない状態にした。また、不特定多数の第三者が閲覧できる状態ではなかったとしている。

画像 フォトキーカード

 6月7日〜21日に配布したフォトキーカードの番号と同じ番号のカードを、22〜24日にも配布したため、22〜24日にかけ、対象の顧客が、別の顧客の写真を見られる状態になっていた。

 重複した番号が記載された7438枚のうち1549枚のデータが実際に閲覧され、うち321枚のフォトキーカードから写真データが購入されたが、本人以外の写真が購入されたことは確認していないという。

 23日、顧客から「サイトにアクセスできない」との連絡がコールセンターに入った。既に同じアクセス番号でログインしていた顧客がおり、アクセス番号が重複していることが判明。重複していたアクセス番号の一部(1572枚)を、閲覧できない状態にした。

 24日、委託先から、「7日に納入したアクセス番号と重複したアクセス番号を印刷したフォトキーカードを21日に納入した」との連絡を受けたため、アクセス番号が重複していないフォトキーカードに切り替え、重複していた全7438枚を閲覧できない状態にした。

 委託先の人的ミスで、一度使用したアクセス番号を再度印刷してしまったことが原因という。今後は、ダブルチェックを行うなど、ミスが発生しないよう委託先で取り組むとしている。

 現在、フォトキーカードでサービスにログインできる人は、ほかの顧客からアクセスできないことを確認しており、サービスを問題なく利用できるという。ログインできない人は、7月1日午前10時に開設予定の新サイトにアクセスナンバー番号を入力することで、本人以外の顧客に閲覧された可能性の有無を確認でき、その際、連絡先を入力すれば、後日連絡が来る。

Copyright © ITmedia, Inc. All Rights Reserved.