「Jリーグチケット」の一部機能不具合による登録情報閲覧に関するお詫びとお知らせ

2014年01月24日

このたび、ぴあ株式会社が公益社団法人日本プロサッカーリーグと共同運営し、当社がシステム及び個人情報の管理・運営をおこなっているオンラインチケット販売サイト「Jリーグチケット(http://jleague-ticket.jp)」内で、会員パスワード確認・再設定機能の利用時において複数の条件が重なった場合に限り、他の会員様の情報が表示される事象が生じていたことが判明しました。つきましては下記の通り、経緯、および、今後の対応についてご報告申し上げます。

なお、本件に関しましては、「Jリーグチケット」固有のシステムの不具合として原因を特定し、すでに改修を終了しております。お客様、お取引先様にご迷惑とご心配をお掛け致しましたことを、深くお詫び申し上げます。

                         記

1.事象の発生概要
【事象(1)】 他会員の登録情報の表示
当該サイトにてパスワード確認・再設定機能を利用する際、お客様が誤ったID(数字8桁)を入力され、そのIDが実存する他の会員様のIDと偶然一致した場合、パスワードをお知らせする返信メールにて、IDが一致した他の会員様の登録情報へのアクセスURLが表示される状態になっておりました。
  ・表示されたURLから、登録情報の閲覧ページにアクセスされた可能性のある件数 : 5件

【事象(2)】 他会員の登録情報の書き換えの発生
上記の事象により、パスワードの再設定画面において、他の会員様の情報を閲覧できる状態になった場合、既存の登録情報を書き換えることも可能な状態になっておりました。
  ・登録者ご本人以外の方によって、登録情報が変更されたと思われる件数 : 上記のうち1件

当該事象の生じていた期間は、2013年2月20日(水)~2014年1月22日(水)です。なお、既述の通り、この不具合は既に改修し、解消されていることを確認しております。また、「Jリーグチケット」のその他の機能、「Jリーグチケット」以外に弊社が提供している各種のサービスも含め、ID・パスワードの完全一致以外で個人情報にアクセスできるものはございません。


2.事象発覚の経緯と対応
2014年1月15日(水)
・従前のパスワードでログインできなくなったお客様からお問い合わせを受ける
同1月16日(木)
・お客様の登録情報が書き換えられていることが判明
同1月20日(月)
・システム上の仕様により、他のお客様による登録情報の書き換えが可能となっていたことが判明
同1月21日(火)
・他のお客様による登録情報の書き換えをできなくするシステム改修を実施
・さらに不具合の影響範囲を調査したところ、パスワード確認・再設定の際に、一定の条件下で他のお客様の情報が閲覧できる状態になっていたことが判明
同1月22日(水)未明
・残るシステム改修を実施し、不具合を解消


3.閲覧された可能性のある登録情報
氏名、性別、生年月日、住所、メールアドレス
  ※クレジット情報は含まれておりません。
  ※他の会員を装う不正なチケット購入が行われた履歴等はございません。


4.今後の対応について
ご本人様以外に登録情報を閲覧された可能性がある方へは、個別ご連絡を取り、お詫びとご説明をさせて頂きます。なお、さらに詳細な調査を継続中のため、追加事項が発生した際には、随時、弊社ホームページにて公表いたします。
弊社では、今回の事態を重く受け止め、今後同様な事象が発生しないよう、再発防止に向けて個人情報の管理強化をさらに徹底し、お客様からの信頼の回復に全力を尽くして参ります。厳重に管理されるべきお客様の個人情報に関して、このような事態を生じましたことを、重ねて深くお詫び申し上げます。
                                             以上


※本件に関するお問い合わせ
ぴあ株式会社 代表電話
03-5774-5200(平日10:00~17:00)

PCサイトで読む

ニュース一覧に戻る