エイチ・アイ・エスは8月22日、同社の国内バスツアーサイトから、申し込んだ顧客の個人情報が流出したと発表した。
外部のセキュリティー専門家の調査により、外部サイトに個人情報を含んだファイルがあるという情報の元に調査。アクセス履歴を調査分析したところ、外部から圧縮ファイルをダウンロードした形跡があり、最大1万1975名の個人情報がダウンロードされたという。
2017年3月18日16:03~2017年7月27日17:30の期間に2017年8月1日~2017年12月31日出発の首都圏発国内バスツアーを申し込んだ顧客の情報で、流出した情報にはクレジットカード番号や金融機関の口座番号は含まれない。原因はサイトのリニューアルの際、公開領域に予約データが残置されてしまい、ダウンロード可能な状態となったという。対象となる顧客に対しては電子メールなどで対応中。