小田急電鉄(本社・東京都新宿区)は13日、インターネットや携帯電話で特急券を予約、購入するシステムに不具合が発生し、個人情報の漏えいや課金ミスが発生したと発表した。
同システムによるサービスは通称「ロマンスカー@アットクラブ」といい、約25万人の会員が利用している。同社によると、8日に複数の会員から「身に覚えのない購入がされている」「自宅のパソコンで他会員の画面が表示される」などの連絡があり、システム構築を請け負った東芝と共に原因調査を開始し、11日中にはシステム改修を完了したという。
調査によると、複数の会員がログインしている状態で、ブラウザーを閉じずにログアウトし、その後再度ログインした場合にトラブルが発生していた。トラブルは、他会員の個人情報がパソコンに表示されてしまう、パソコンで行った予約、変更、取消の操作が他会員の操作としてシステムに認識されてしまうなどで、携帯電話会員では、他会員の購入が自分の購入として認識され、積立てた特急ポイント残額が決済に使われてしまうなどの事故も起こっていた。
原因は6日に行ったシステム改修時のミスで、同日から改修が完了した11日までの間、パソコンでログアウト操作が行われた件数は6,203件と確認できたという。しかし、被害状況を確認することはシステム上不可能なため、同社は不具合があった期間中にログインした1万9,531人の会員に対し、お詫びと状況確認の連絡をするとともに、500円相当の金券類を送るとしている。また、ポイント誤決済の被害についても補償するとしている。
(2005/10/17 ネットセキュリティニュース)
■ 携帯電話およびパソコンによる特急券予約・購入システムにおける予約・購入および個人情報に関する事故について[PDF](小田急電鉄)
http://www.d-cue.com/program/info/data.info/1292_2724476_.pdf
■小田急電鉄
http://www.odakyu-group.co.jp/