旅行会社のジャルパック(本社:東京都港区)は21日、システムの脆弱性により、これまでに同社の取り扱いツアーを予約した約18万人の顧客情報が、第三者に閲覧可能だったと発表した。
発表によると、同社はこれまで、募集型企画旅行を予約した顧客が、出発前に自宅のパソコンから予約番号と出発日を入力すると最終日程を確認できる「旅行日程表WEB閲覧サービス」を提供してきた。このサービスシステムの不具合により、特定の操作によって、第三者が他の顧客の情報を閲覧できるようになっていたという。
閲覧可能だった情報は、顧客のローマ字氏名、予約番号、出発日、日程表で、住所や電話番号、クレジットカード番号などの情報は含まれていない。対象人数は、このサービスを開始した今年3月17日から9月14日に出発するツアーに予約していた約18万人。
同社は19日に同サービスを一時休止し、システムの改修を行っている。今後はシステムの保守管理を徹底し、再発防止に努めるとしている。
(2008/08/22 ネットセキュリティニュース)
■【お詫び】「旅行日程表WEB閲覧サービス」の一時休止のお知らせ(ジャルパック)
http://rgst.jal.co.jp/cgi-bin/jlpk/att05/top/disp_b.cgi