キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル 35
ストーリー by headless
他人 部門より
他人 部門より
キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した(大切なお知らせ、
読売新聞オンラインの記事)。
同サイトは15日から高負荷によりアクセスしづらい状態になっていたためシステム会社が16日4:07に改善措置を実施したとのことだが、これに不十分な点があったことが原因だという。漏洩の可能性があるのは16日4:07~8:17に同サイトへアクセスした最大1,600件分で、氏名・性別・電話番号・住所・生年月日・メールアドレス・秘密の質問と答え・ID・パスワードが含まれるとのこと。銀行口座やクレジットカード番号などは含まれない。
同サイトは現在停止しており、16日4:07~8:17に同サイトへアクセスした顧客は復旧後にメールアドレスとパスワードの変更が必要になる。今後はシステム会社との連携強化や作業内容確認の徹底といった再発防止策をとるとのことだ。
同サイトは15日から高負荷によりアクセスしづらい状態になっていたためシステム会社が16日4:07に改善措置を実施したとのことだが、これに不十分な点があったことが原因だという。漏洩の可能性があるのは16日4:07~8:17に同サイトへアクセスした最大1,600件分で、氏名・性別・電話番号・住所・生年月日・メールアドレス・秘密の質問と答え・ID・パスワードが含まれるとのこと。銀行口座やクレジットカード番号などは含まれない。
同サイトは現在停止しており、16日4:07~8:17に同サイトへアクセスした顧客は復旧後にメールアドレスとパスワードの変更が必要になる。今後はシステム会社との連携強化や作業内容確認の徹底といった再発防止策をとるとのことだ。
他人の情報を表示 (スコア:3, 参考になる)
2002年の時点で既に↓のような記事があるのだけど、それから15年以上経っても原因はほぼ変わらずなのかな?
「他人の情報を表示するサイト」は対岸の火事ではない
https://tech.nikkeibp.co.jp/it/free/ITPro/OPINION/20021129/2/ [nikkeibp.co.jp]
Re:他人の情報を表示 (スコア:1)
昔、某MMORPGで混雑時にログインしようとすると他人のアカウントキャラがが表示されてそのままログイン出来てしまうバグが有って、騒ぎになってた事を思い出した。
どんなところでも起き得る話なのね。
Re:他人の情報を表示 (スコア:1)
Re: (スコア:0)
PSUで他人のデータが自分のアカウントに上書きされちゃうのもあったな
ログインするたびデータがめちゃくちゃw
Re:他人の情報を表示 (スコア:1)
並列処理なんて人類には早すぎたんだ。
Re: (スコア:0)
こんなの並列処理のアルゴリズム云々以前に
個別で持つべき情報をグローバルに持つように実装されてたとかいうレベルの話で、
今時はフルスクラッチでもなきゃ起きないけどね。
Re: (スコア:0)
昔、MyYahooを開くと他人のものらしい設定でページ開いたの思い出した。
その件を報告した時のサポートの対応に不満だったのもあって使うのやめたんだっけか。
Re: (スコア:0)
2000年新卒時に某IT企業にエントリーしたら、メールで自分の大学、卒年、住所、氏名の個人情報が書かれたURLが送られてきた。
そのアドレスが数字.htmlだったので番号だけ変えてみたら他人の個人情報が認証も無しに表示された。
この企業はやめておこうと他の企業に就職した。
当時の個人情報取り扱いは本当にいい加減だったなぁ。
ちなみに今、その某IT企業は当時よりでっかいビルに移転している。
関連リンク…多分 (スコア:1)
メルカリ、Webブラウザ向けサービスで54,180名の個人情報を流出 [it.srad.jp]
同種のトラブルじゃないかな~
秘密の質問と答え (スコア:1)
この漏洩によって、秘密の質問が秘密で無くなったわけだが、
どうするつもりなのだろう(パスワードより強力なものなのに、
昔のペットの名前とか、親の旧姓とか変更できないでしょ)
Re:秘密の質問と答え (スコア:3, おもしろおかしい)
親の旧姓とか変更できないでしょ
キョードー東京チケットオンラインが復旧次第、会員情報変更ページにてメールアドレスとパスワードの変更手続きを、市町村役場にて親の変更手続きをしていただきますようお願いいたします。
Re:秘密の質問と答え (スコア:1)
この程度で親を変更できるなら変更したいわ
# 成人するまでは毒親被害、成人してちょっと経ったら今度は介護を押しつけられてる
# おかげで結婚もできやしねぇ
Re: (スコア:0)
押し付けられたら受け取ってしまうようでは法律上はこの程度で親を変えられても捨てられないと思います
Re: (スコア:0)
秘密の質問は、べつに本当のことを書く必要もないのだが。
#ウソの答を書いておくと、後で忘れて困ることもあるけど、それはそれ。
#どのみちその手の「秘密」はセキュリティ的にはほとんど役に立たない
Re:秘密の質問と答え (スコア:3, 興味深い)
基本的には秘密の質問を採用する事に対する罵倒を書き込んでいる
Re: (スコア:0)
あれ、おれいつ書き込んだっけ?
早く秘密の質問も推奨しないって権威ある誰かが言ってくれないだろうか。
俺がいくら言っても誰も聞きやしないんだもん。
Re:秘密の質問と答え (スコア:1)
質問と回答という体裁をとっている以上、誰もが、
嘘の答を書いてくれていると期待することはできないでしょ
Re: (スコア:0)
でも書いちゃうんですよね
だから秘密の質問にはしないで第二パスワードにしなきゃならない
しかし親の旧姓などと違って第二パスワードは第一パスワード同様忘れてしまう
本当に誰にも言っていない知らせていない秘密の質問を設定させるのもありだが結局こっちが流出するリスクもあるし
Re: (スコア:0)
私は人のことを書いちゃいますね
同僚の妻の旧姓(彼女も同僚だったので知っている)、同僚のペットの名前とか
Re: (スコア:0)
他人が入力を躊躇うような内容にしてる。
どんな質問でも、
あずにゃんのおむあんこペロペロキャンディー
これなら大丈夫。
Re:秘密の質問と答え (スコア:5, おもしろおかしい)
氏名と一緒に漏洩されてもいいのか?
Re: (スコア:0)
もし同じ性癖のやつがいたら簡単に突破されるな
Re: (スコア:0)
再婚すればまた変わるな
えっメールアドレスも? (スコア:1)
> 復旧後にメールアドレスとパスワードの変更が必要になる。
だったら氏名、住所、電話番号、生年月日も変えないとダメだろ。
なんでメールアドレスも変えさせるんだろ。
Re:えっメールアドレスも? (スコア:1)
もう別人になるしかないな
Re: (スコア:0)
> もう別人になるしかないな
期せずして現時点でそうなってる件。
エラーの原因は (スコア:0)
キャッシュの設定ミスかなー
Re:エラーの原因は (スコア:5, おもしろおかしい)
キャッシュ不足じゃね?
# 請負業者の
Re:エラーの原因は (スコア:2)
負荷対策っていってるから、レコード検索処理を単純化して間違ったんちゃう?
たとえば、別のテーブルをJOINすんのが遅かったから、条件式を簡略化したら、結果のレコードがかわってもーた、とか。
オンラインサービス・クラウドサービスがバグってるリスクをもっと啓発すべき (スコア:0)
個人が管理するパスワードが破られたり盗まれたり、個人所有のPCやスマホの
セキュリティが破られるリスクは散々脅されて、一般人にもそこそこ浸透している
のに比較して、この辺のリスクの認識って非常に甘い気がします。
宅ふぁいる便事件もしかり、、、
Re:オンラインサービス・クラウドサービスがバグってるリスクをもっと啓発すべき (スコア:3)
ログイン情報ななんか自前で抱えないで適当な他サービスを使ったほうが良さそうですね
Re: (スコア:0)
それも一理あるけど、その「適当な他サービス」が乗っ取られたら全部取られるリスクもね。
なので、自分は常にEmailでアカウント作ってる。
Re:オンラインサービス・クラウドサービスがバグってるリスクをもっと啓発すべき (スコア:2)
全部一ヶ所に盛るのはやばいですね
認証サービスも分散してくれりゃましなんでしょうけど利便性との兼ね合いがあるでしょうしなかなかねぇ
facebookとgoogle両方通んなきゃダメ的なログイン形態にするって言う手もあるんかなぁ
githubやらyahoo、line、niconico、mixi、pixivとか加えて3個ログインできないとダメとか
Re: (スコア:0)
それ、あちこちに情報ばらまいて漏洩のリスク増やしてるだけ。
Re:オンラインサービス・クラウドサービスがバグってるリスクをもっと啓発すべき (スコア:2)
そらもちろん違う情報を置くわけですよ
何なら秘密分散してもいいな