リクルート「イサイズじゃらん」で個人情報漏洩 | ScanNetSecurity
2026.04.16(木)

リクルート「イサイズじゃらん」で個人情報漏洩

 リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。

製品・サービス・業界動向 業界動向
77 views
facebookLINE
 リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。

 この問題は、システムの不具合により宿泊予約の完了時に特定の操作を行うことで、本人の意図しない場合でも他人の予約情報が閲覧出来てしまうというもの。この現象で、表示されてしまうデータは、氏名、連絡先、住所、メールアドレス、予約先の宿名、人数、金額と多岐に渡っており、2000年11月のサービス開始時より続いていたとされる。同社による調査では、過去2ヶ月の間に65名の情報が第三者により閲覧されていたという。なお、お客様の予約した内容が予約完了画面として表示されたお客様には、今回の不具合による影響は無いと言うことだ。

 同社では、9日に利用者より指摘を受け、10日の22時45分には修正を完了しサービスを再開している。

リクルート お客様情報の漏洩についてのお詫びと復旧のご報告
http://www3.travel.isize.com/yado3/doc/news/mainte0.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  2. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  3. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  4. 東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

    東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

  5. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP