STARTO ENTERTAINMENTの公式リセールサービス「RELIEF Ticket」で、一部ユーザーの個人情報が他のユーザーから閲覧可能になっていたことが発覚。
本件を巡って6月24日、運営のぴあ株式会社および委託元のヤング・コミュニケーションが謝罪の声明を発表した。
「RELIEF Ticket」では、運用開始当日となる6月23日18時15分から22時00分ごろにかけて、ログイン中の一部利用者が、別のユーザーの「Myページ」情報を閲覧/編集できてしまう不具合が発生していた。
始動したばかりのSTARTO社公式リセールサービス「RELIEF Ticket」
「RELIEF Ticket」は、STARTO ENTERTAINMENTの所属/契約タレントによるライブ・イベント公演のチケット公式リセールサービス。
6月23日にサービス開始。STARTO社の公式ファンクラブ「ファミリークラブ」を通じて購入したチケットを、定価で再販・譲渡できる。
声明によれば、個人情報漏洩の原因は、サーバー負荷対策として行われたキャッシュ設定の変更により、Cookie情報の扱いに誤りが生じたこと。
これにより氏名、住所、生年月日、メールアドレス、口座情報、さらにはクレジットカード番号の下3桁などの情報が閲覧・変更可能(※)な状態となっていた。
※氏名、メールアドレスに関しては閲覧のみ
不具合はすでに修正済み 被害者には個別対応を実施へ
ヤング・コミュニケーションから運営を委託されたぴあ社は、不具合の発覚後、すぐに全ユーザーの強制ログアウトおよび設定修正を実施。現在は正常に復旧していると説明している。
また、閲覧・編集可能な状態となっていた被害者に対しては個別に案内メールを送付。必要に応じて登録情報の変更履歴なども通知される。
RELIEF Ticketの公式サイトおよびヤング・コミュニケーションの告知ページにて、運営は「多大なるご迷惑とご心配をおかけしたことを、心より深くお詫び申し上げます」と謝罪文を掲載している。
この記事どう思う?
関連リンク
0件のコメント