情報セキュリティニュース

COLUMN

ホーム

一休、モバイルサイトで顧客情報が他者から閲覧可能に

ホテル予約サイトの一休.comを運営する一休(本社:東京都港区)は2月13日、システム設定上の問題により、一休.comモバイルサイトにスマートフォンからログインした場合に、個人情報が他の顧客から閲覧可能な状態となっていたと発表した。同社によると、2月5日から7日午後3時までに、スマートフォンからGoogleで「一休」を検索し、その結果から一休.comモバイルサイトへ遷移しログインをした顧客の個人情報が、ログイン中、同様の遷移をした他の顧客に閲覧された可能性があることが分かった。閲覧された可能性があるのは、顧客15名の氏名、住所、電話番号、メールアドレス、予約一覧、またはこの一部。7日午後3時に発生防止の処置が完了した。該当の顧客には個別に連絡を取っているという。同社は、再発防止のため情報管理の徹底に努めるとしている。
・お客様情報の取扱いに関するお詫びとご報告[PDF](一休)
http://www.c-direct.ne.jp/public/japanese/uj/pdf/10102450/20120213202855.pdf

一覧へ