- 元記事:個人情報に関するご報告とお詫び
- HP:ぴあ
| 会社名 | ぴあ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/生年月日/メールアドレス/口座情報 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2025/6/23 |
| 発表日時 | 2025/6/24 |
ぴあにてシステム設定誤りにより個人情報が閲覧可能状態。同社が運営するリセールサイトにおいて、サーバー負荷軽減のためWebページのキャッシュ設定を強化した際、誤ってCookie情報を含めて保存する設定にしていたことにより、ログイン履歴のある一部の顧客の個人情報が他の顧客から閲覧および修正可能な状態となっていた。
本件発覚後、Cookieの設定を修正するとともに、ログイン中の顧客はログアウト状態に変更。なお、本件は外部攻撃や不正アクセスによるものではなく、キャッシュ設定変更が原因としている。同社は当該顧客へ個別にお詫びと説明を行った。再発防止と管理体制の強化に努めるとしている。