バニラエア(JW)は同社ウェブサイト上の不具合により、一時的に第三者の予約内容が閲覧可能な状況があったことを発表した。
予約検索機能の不具合で、予約番号が合致すれば、メールアドレスが誤入力であっても予約内容が表示されるというもの。また、予約の付属情報の閲覧や変更も可能な環境だったという。2015年12月3日に同社ウェブサイトで予約便の確認、変更の検索を行なったユーザーの指摘を受け、判明した。
その後、バニラエアが調査を開始したところ、12月8日午後0時30分に原因が判明。予約検索機能におけるメールアドレスの正誤をチェックする機能が正常に働いていなかったという。システムの不具合は即時修正し、正常稼働を確認した。
この結果、該当の不具合が生じていた期間は、バニラエアがウェブサイトの改修を実施した2015年11月18日午前2時00分から、不具合が判明し、即時修正した12月8日午後0時30分まで。期間中、該当の検索システムの利用は8527件で、そのうち142件262名の予約が、第三者が閲覧した可能性および第三者による予約内容の変更操作の可能性があるという。現在その詳細を解析中で、対象の予約にはメールで連絡をしている。
不具合により、影響のあった情報は以下の通り。
- メールアドレスの正誤をチェックする機能が正常に働いていなかったため、登録されたものと異なるメールアドレスの入力でも予約番号が完全一致すれば画面が変異し、予約便と搭乗日が表示される。
- 予約に付随する次の情報の閲覧、変更も可能。
(1)旅客氏名(ローマ字のみ)、(2)性別、(3)生年月日、(4)連絡先電話番号、(5)現住所郵便番号、(6)メールアドレス、(7)言語選択、(8)居住国・地域、(9)クレジットカード番号下4桁。国際線予約は(1)~(9)に加え、任意入力項目である(10)国籍、(11)パスポート番号※、(12)パスポート発行国、(13)パスポート有効期限、についても閲覧・変更が可能だった。
観光マーケティング実務スタッフ(旅行好き大歓迎!)【株式会社マーケティング・ボイス】
