チケット販売大手の「ぴあ」社でユーザー情報が流出した。
2025年6月24日、同社運営の公式リセールサービス「RELIEF Ticket」で、複数名のユーザー情報が他者から閲覧・編集可能となっていた不具合が発生し、個人情報の流出があったという。
不具合が発生したのは、サービス運用開始当日の6月23日18時15分から22時00分ごろ。
当時「RELIEF Ticket」サイトへのアクセス集中を受け、サーバー負荷軽減のためWebページを一時的に保存するキャッシュ設定を強化した。
しかし、その設定に誤りがあり、ログイン状態を識別する情報(Cookie)がキャッシュに含まれて保存されてしまった。
この結果、該当時間中にサイトへアクセスした一部ユーザーに、他の利用者の「Myページ」情報がログイン済み状態で表示されるという重大な不具合が発生。
閲覧・編集の操作が可能な状態であったことが判明している。
当該事案により、以下の個人情報が他のユーザーから閲覧または編集可能となっていた。
・氏名、生年月日、メールアドレス
・住所、電話番号
・クレジットカード情報の一部
・金融機関名、支店名、口座種別、口座番号、口座名義
ぴあはこの事態を受け、該当時間中のログインユーザー全員を強制的にログアウトさせ、問題のキャッシュ設定を修正。現在は正常な状態に復旧。
対象者への対応と今後の方針として、個人情報が閲覧または変更可能な状態となっていた利用者には、個別にメールで通知を行っている。
また、実際に情報の更新履歴が確認されたユーザーには、さらに詳細な報告を行う方針。
ぴあは「この度の事象を厳粛に受け止め、再発防止策を講じ、管理体制の強化に努めてまいります」とコメント。
サービスの信頼回復に努める姿勢を示している。
【参考記事】
https://www.asahi.com/and/entertainment
https://kai-you.net/
