問い合わせフォームの内容が別ユーザにも表示、3年気づけず(南海電鉄) | ScanNetSecurity
2026.07.04(土)

問い合わせフォームの内容が別ユーザにも表示、3年気づけず(南海電鉄)

南海電気鉄道株式会社(南海電鉄)は2月28日、同社Webサイトのシステムの不具合により顧客情報が表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
南海電気鉄道株式会社(南海電鉄)は2月28日、同社Webサイトのシステムの不具合により顧客情報が表示されたことが判明したと発表した。

これは2月27日午後1時35分頃に、顧客Aが同社Webサイト上の「当社へのご意見」に入力を行っていた際に、別の顧客Bの入力内容が画面に表示されたというもので、同日午後2時頃に、顧客Aから同社に連絡があり判明した。

同社で調査を行ったところ、2016年3月以降、顧客が入力した情報がサーバ上に一定時間(60秒)保持される設定となっていたため、限られた条件下にて保持した顧客の入力情報が別の顧客にも表示されるようになっていた。

誤表示されたのは2月27日に顧客Bが入力した「当社へのご意見」の入力内容1件で、通信状況等の記録は短時間で削除されるため過去の発生件数は追跡できず不明。なお、過去に顧客から同様の問い合わせは無かったとのこと。

同社では、入力内容が表示された顧客Bに説明と謝罪を行った。

同社では2月27日午後8時45分頃に「当社へのご意見」入力画面を閉鎖し原因の究明と対策を行い入力内容をサーバ上に保持しない設定に変更、2月28日午後6時10分頃に、「当社へのご意見」の受付を再開した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop