HIS、最大1万人超の個人情報流出 バスツアー予約サイトから
HISが、最大1万1975人分の個人情報が流出したと発表。首都圏出発のバスツアーの予約サイトをリニューアルする際、外部からアクセスできる場所に個人情報を誤って保存していた。
エイチ・アイ・エス(HIS)は8月22日、国内バスツアーの予約サイトが外部からアクセスを受け、最大1万1975人分の個人情報が流出したと発表した。予約サイトのリニューアル時に、旧サイトで申し込んだユーザーの予約データを外部からアクセスできる場所に誤って保存していたのが原因。現時点で個人情報を悪用されたという被害報告はないという。
意図しないアクセスを受けたのは、首都圏を出発地とするバスツアーの予約サイト。2017年3月18日〜7月27日に、8月1日〜12月31日出発のツアーを申し込んだユーザーの個人情報が流出したという。
流出したとされるのは、ツアーを申し込んだ代表者(最大4566人分)の氏名や住所、性別、年齢、電話番号、メールアドレス、ツアー名、出発日。
さらに同行者(最大7017人分)の氏名、性別、年齢、電話番号、ツアー名、出発日、加えて緊急連絡先(最大392人分)の氏名、電話番号も漏えいしたという。クレジットカード番号、金融機関口座情報は一切含まれないとしている。
17日、同社が契約する外部セキュリティ専門家から報告を受け、社内調査を開始。第三者からのアクセスとファイルダウンロードの形跡を確認したという。同社の他の予約サイトは、被害を受けたサイトとは分離したシステムで運営しており、トラブルの影響はないとしている。
すでに観光庁、個人情報保護委員会、日本旅行業協会、プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)、新宿警察署などに報告済みという。
対象のツアー代表者には22日にメールで連絡し、専用相談窓口(電話番号は0120-447-583)も設ける。再発防止のために、第三者機関によるセキュリティ診断や、内部チェック体制を強化するほか、スタッフへの啓蒙を行うとしている。
関連記事
- パスポート番号漏えい、偽造のリスクは? 外務省に聞いた
JTBが標的型メール攻撃を受け、約4300件のパスポート番号が漏えいした可能性。漏れた番号を悪用し、パスポートが偽造されるリスクはあるのか――。 - JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も
JTBが約793万人分の顧客情報が流出した恐れがあると発表。パスポートなどの情報も含まれているという。 - 満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”
あなたも知らないうちに「ハッキング」をしているかも? - Twitterで“身に覚えない”投稿 「アプリ連携」の落とし穴
Twitterで身に覚えのないツイートが――よく分からないサードパーティー製アプリに「アクセスを許可」した記憶はありませんか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.