ぴあ株式会社は6月24日、同社が運営するリセールサイト「RELIEF Ticket」で一部顧客の情報が閲覧可能であったと発表した。
これは6月23日午後6時15分に、「RELIEF Ticket」のアクセス集中によるサーバ負荷を軽減する目的で、Webページの表示を一時的にキャッシュする設定を強化した際に、誤ってログイン状態を識別する情報(Cookie)を含めて保存する設定となっていたため、当該サイトを訪問した他の顧客にMyページがログイン済み状態で表示され、ログイン履歴のある一部顧客の情報が閲覧・修正可能な状態となっていたというもの。
発生日時は6月23日午後6時15分から午後10時頃で、対象となる個人情報の項目は下記の通り。
・住所、電話番号:閲覧、変更できる状態
・漢字氏名、かな氏名、生年月日、メールアドレス:閲覧できる状態
・クレジットカード番号(下3桁のみ)、有効期限、名義:閲覧、登録、削除できる状態
・金融機関名、支店名、口座種別、口座番号、口座名義:閲覧、編集できる状態
同社では対象の顧客に別途、メールで連絡を行う。
同社では、ログイン状態を識別する情報(Cookie)を解除し、ログイン状態にある全ての顧客をログアウト状態に変更することで、他の顧客の情報を閲覧できないよう対処し、現在は正常に稼働している。
同社では再発防止と管理体制の強化に努めるとのこと。
これは6月23日午後6時15分に、「RELIEF Ticket」のアクセス集中によるサーバ負荷を軽減する目的で、Webページの表示を一時的にキャッシュする設定を強化した際に、誤ってログイン状態を識別する情報(Cookie)を含めて保存する設定となっていたため、当該サイトを訪問した他の顧客にMyページがログイン済み状態で表示され、ログイン履歴のある一部顧客の情報が閲覧・修正可能な状態となっていたというもの。
発生日時は6月23日午後6時15分から午後10時頃で、対象となる個人情報の項目は下記の通り。
・住所、電話番号:閲覧、変更できる状態
・漢字氏名、かな氏名、生年月日、メールアドレス:閲覧できる状態
・クレジットカード番号(下3桁のみ)、有効期限、名義:閲覧、登録、削除できる状態
・金融機関名、支店名、口座種別、口座番号、口座名義:閲覧、編集できる状態
同社では対象の顧客に別途、メールで連絡を行う。
同社では、ログイン状態を識別する情報(Cookie)を解除し、ログイン状態にある全ての顧客をログアウト状態に変更することで、他の顧客の情報を閲覧できないよう対処し、現在は正常に稼働している。
同社では再発防止と管理体制の強化に努めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)