株式会社キョードー東京は3月21日、3月16日に発生した「キョードー東京チケットオンライン」での個人情報漏えいと販売サイト停止についての続報を発表した。
調査の結果、3月16日午前4:07から8:17の間に、同サイトにログインしたユーザーの下記画面内にて第三者の情報が誤って表示されたことが判明した。
・購入手続き中の購入者確認画面・完了画面
氏名、電話番号、住所、メールアドレス
・新規会員情報登録・会員情報変更画面
氏名、氏名カナ、電話番号、住所、メールアドレス、性別、生年月日、秘密の質問、秘密の質問の答え
・ログイン画面・新規会員本登録完了画面
ログインID
・その他の画面
氏名
なお同社によると、3月16日に漏えいしたと報告した「パスワード」は全画面でマスクしている事が確認できたため流出対象ではない事が判明したため、ユーザーでパスワードを変更する必要はなくなったとのこと。
同サイトの「申し込み履歴確認」「会員情報の変更」については2019年3月27日午前12:00にサービス再開予定。
またサービス停止期間中に、抽選結果発表、入金手続きを迎えたユーザーへは、サービス再開時にメールで案内を行い、決済期限は延長する。
調査の結果、3月16日午前4:07から8:17の間に、同サイトにログインしたユーザーの下記画面内にて第三者の情報が誤って表示されたことが判明した。
・購入手続き中の購入者確認画面・完了画面
氏名、電話番号、住所、メールアドレス
・新規会員情報登録・会員情報変更画面
氏名、氏名カナ、電話番号、住所、メールアドレス、性別、生年月日、秘密の質問、秘密の質問の答え
・ログイン画面・新規会員本登録完了画面
ログインID
・その他の画面
氏名
なお同社によると、3月16日に漏えいしたと報告した「パスワード」は全画面でマスクしている事が確認できたため流出対象ではない事が判明したため、ユーザーでパスワードを変更する必要はなくなったとのこと。
同サイトの「申し込み履歴確認」「会員情報の変更」については2019年3月27日午前12:00にサービス再開予定。
またサービス停止期間中に、抽選結果発表、入金手続きを迎えたユーザーへは、サービス再開時にメールで案内を行い、決済期限は延長する。
