ぴあのニュースリリース
STARTO ENTERTAINMENT公認のチケット再販サービス「RELIEF Ticket」で、一部顧客の個人情報を第三者が閲覧、編集可能な状態となっていたことがわかった。サイトを運営する「ぴあ」が6月24日、公表した。
発生期間や対象となる個人情報、編集等の可否は以下のとおり。
■発生期間
・2025年6月23日18時15分〜22時頃
■対象となる個人情報と編集等の可否
閲覧、登録、削除できる状態だったもの
・クレジットカード番号(下3桁のみ)
・有効期限
・名義
閲覧、編集できる状態だったもの
・金融機関名
・支店名
・口座種別
・口座番号
・口座名義
閲覧、変更できる状態だったもの
・住所
・電話番号
閲覧できる状態だったもの
・漢字氏名
・かな氏名
・生年月日
・メールアドレス
本件は、同社がサーバー負荷軽減のためウェブページのキャッシュ設定を強化した際、誤ってログイン状態の識別情報(Cookie)を含めて保存するよう設定したことで発生。サイトにアクセスするとMyページがログイン済み状態で表示され、別のログイン済みのユーザーの情報を閲覧、編集できる状態になっていたという。
事態を把握した後、同社ではログイン状態の識別情報を解除するとともに、ログイン中のユーザーを全員ログアウトさせる措置を実施。6月24日現在、サイトは正常稼働に戻っている。
同社は今後、上記の情報が閲覧可能となっていたユーザーに、メールで個別に連絡する方針だ。
