大手旅行代理店エイチ・アイ・エスは22日、同社のサイトから国内バスツアーに申し込んだ客、約1万2000人分の個人情報が流出したと発表した。
エイチ・アイ・エスによると、今月17日、外部のサイトに同社のバスツアーサイトに関する記述があったという情報を受けて社内調査を行なったところ、客の個人情報が含まれているデータがダウンロードされている形跡を発見。
解析した結果、ダウンロードされた個人情報は1万1975人分にのぼることが判明した。
流出した個人情報は、2017年3月18日から7月27日までの期間に、8月1日〜12月31日に出発する首都圏発国内バスツアーを予約した客と同行者の名前や住所、電話番号、メールアドレスなどで、クレジットカード番号や金融機関の口座情報などは含まれていないという。
同社によると、このサイトのリニューアルの際に、旧バージョンのサイトで申し込んだ客の予約データを移行する際に、公開されている領域に個人情報を含むデータが誤って残されていたため、第三者からのアクセスで流出したと考えられるという。
同社は、情報が流出した客に対して電子メールで連絡するほか、この件に関する専用相談窓口を開設する方針を発表した。
【日時】2017年08月22日(火) 13:25
【提供】ハザードラボ