一休、設定ミスで個人情報が外部委託先に誤送信
- 元記事:お客様情報誤送信に関するお詫び
- HP: 一休
会社名 | 株式会社一休 |
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | システム |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/生年月日 /メールアドレス / 電話番号 |
漏洩件数 | 不明 |
漏洩日時 | 2017/4/1~2023/10/23(サイトにより異なる) |
発表日時 | 2023/10/26 |
一休にて、3つの運営サイトにて特定の条件により一部顧客情報が本来送信すべきでない外部委託先事業者に誤送信され個人情報が流出。同社が運営する、「一休.com」「一休.comレストラン」「一休ふるさと納税サイト」にて、設定を誤ったことにより利用者個人情報がウェブサイトのエラー検知サービスを提供する外部委託先に意図せず送信され、個人情報が流出した。
一休.com及び一休.comレストランでは予約内容の入力確認画面でエラーが発生した場合、一休ふるさと納税サイトでは寄付者情報を入力した際に、本来対象個人情報以外の情報を送信する設定にすべきところを、設定ミスにより寄付者に関する情報が送信される状態になっていた。
同委託先では契約や社内規則により無断で個人情報の閲覧や拡散を禁止しており、送信された個人情報はすでに委託先から削除されている。また、委託先からは同社の従業員が個人情報閲覧や拡散した事実は確認されておらず、顧客への影響はないとしている。
Tweet