パスワードを忘れた? アカウント作成
13863100 story
バグ

キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル 35

ストーリー by headless
他人 部門より
キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した(大切なお知らせ読売新聞オンラインの記事)。

同サイトは15日から高負荷によりアクセスしづらい状態になっていたためシステム会社が16日4:07に改善措置を実施したとのことだが、これに不十分な点があったことが原因だという。漏洩の可能性があるのは16日4:07~8:17に同サイトへアクセスした最大1,600件分で、氏名・性別・電話番号・住所・生年月日・メールアドレス・秘密の質問と答え・ID・パスワードが含まれるとのこと。銀行口座やクレジットカード番号などは含まれない。

同サイトは現在停止しており、16日4:07~8:17に同サイトへアクセスした顧客は復旧後にメールアドレスとパスワードの変更が必要になる。今後はシステム会社との連携強化や作業内容確認の徹底といった再発防止策をとるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年03月17日 12時28分 (#3582513)

    2002年の時点で既に↓のような記事があるのだけど、それから15年以上経っても原因はほぼ変わらずなのかな?

    「他人の情報を表示するサイト」は対岸の火事ではない
    https://tech.nikkeibp.co.jp/it/free/ITPro/OPINION/20021129/2/ [nikkeibp.co.jp]

    • by Anonymous Coward on 2019年03月17日 14時28分 (#3582547)

      昔、某MMORPGで混雑時にログインしようとすると他人のアカウントキャラがが表示されてそのままログイン出来てしまうバグが有って、騒ぎになってた事を思い出した。
      どんなところでも起き得る話なのね。

      親コメント
    • by Anonymous Coward on 2019年03月18日 9時19分 (#3582736)

      並列処理なんて人類には早すぎたんだ。

      親コメント
      • by Anonymous Coward

        こんなの並列処理のアルゴリズム云々以前に
        個別で持つべき情報をグローバルに持つように実装されてたとかいうレベルの話で、
        今時はフルスクラッチでもなきゃ起きないけどね。

    • by Anonymous Coward

      昔、MyYahooを開くと他人のものらしい設定でページ開いたの思い出した。
      その件を報告した時のサポートの対応に不満だったのもあって使うのやめたんだっけか。

    • by Anonymous Coward

      2000年新卒時に某IT企業にエントリーしたら、メールで自分の大学、卒年、住所、氏名の個人情報が書かれたURLが送られてきた。
      そのアドレスが数字.htmlだったので番号だけ変えてみたら他人の個人情報が認証も無しに表示された。
      この企業はやめておこうと他の企業に就職した。
      当時の個人情報取り扱いは本当にいい加減だったなぁ。

      ちなみに今、その某IT企業は当時よりでっかいビルに移転している。

  • by Anonymous Coward on 2019年03月17日 11時51分 (#3582499)
  • by Anonymous Coward on 2019年03月17日 11時54分 (#3582500)

    この漏洩によって、秘密の質問が秘密で無くなったわけだが、
    どうするつもりなのだろう(パスワードより強力なものなのに、
    昔のペットの名前とか、親の旧姓とか変更できないでしょ)

    • Re:秘密の質問と答え (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2019年03月17日 12時20分 (#3582509)

      親の旧姓とか変更できないでしょ

      キョードー東京チケットオンラインが復旧次第、会員情報変更ページにてメールアドレスとパスワードの変更手続きを、市町村役場にて親の変更手続きをしていただきますようお願いいたします。

      親コメント
      • by Anonymous Coward on 2019年03月17日 18時52分 (#3582619)

        この程度で親を変更できるなら変更したいわ

        # 成人するまでは毒親被害、成人してちょっと経ったら今度は介護を押しつけられてる
        # おかげで結婚もできやしねぇ

        親コメント
        • by Anonymous Coward

          押し付けられたら受け取ってしまうようでは法律上はこの程度で親を変えられても捨てられないと思います

    • by Anonymous Coward

      秘密の質問は、べつに本当のことを書く必要もないのだが。

      #ウソの答を書いておくと、後で忘れて困ることもあるけど、それはそれ。
      #どのみちその手の「秘密」はセキュリティ的にはほとんど役に立たない

      • by Anonymous Coward on 2019年03月17日 19時22分 (#3582626)

        基本的には秘密の質問を採用する事に対する罵倒を書き込んでいる

        親コメント
        • by Anonymous Coward

          あれ、おれいつ書き込んだっけ?

          早く秘密の質問も推奨しないって権威ある誰かが言ってくれないだろうか。
          俺がいくら言っても誰も聞きやしないんだもん。

      • by Anonymous Coward on 2019年03月17日 14時40分 (#3582553)

        質問と回答という体裁をとっている以上、誰もが、
        嘘の答を書いてくれていると期待することはできないでしょ

        親コメント
      • by Anonymous Coward

        でも書いちゃうんですよね
        だから秘密の質問にはしないで第二パスワードにしなきゃならない
        しかし親の旧姓などと違って第二パスワードは第一パスワード同様忘れてしまう
        本当に誰にも言っていない知らせていない秘密の質問を設定させるのもありだが結局こっちが流出するリスクもあるし

        • by Anonymous Coward

          私は人のことを書いちゃいますね
          同僚の妻の旧姓(彼女も同僚だったので知っている)、同僚のペットの名前とか

        • by Anonymous Coward

          他人が入力を躊躇うような内容にしてる。
          どんな質問でも、
          あずにゃんのおむあんこペロペロキャンディー
          これなら大丈夫。

    • by Anonymous Coward

      再婚すればまた変わるな

  • by Anonymous Coward on 2019年03月17日 12時07分 (#3582505)

    > 復旧後にメールアドレスとパスワードの変更が必要になる。

    だったら氏名、住所、電話番号、生年月日も変えないとダメだろ。
    なんでメールアドレスも変えさせるんだろ。

  • by Anonymous Coward on 2019年03月17日 14時28分 (#3582548)

    キャッシュの設定ミスかなー

  • 個人が管理するパスワードが破られたり盗まれたり、個人所有のPCやスマホの
    セキュリティが破られるリスクは散々脅されて、一般人にもそこそこ浸透している
    のに比較して、この辺のリスクの認識って非常に甘い気がします。

    宅ふぁいる便事件もしかり、、、

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...