イベントやセミナーの顧客管理サービス「イーベ!」において、顧客情報の流出が発生した。
概要
同サービスの提供元「株式会社フラッグシステム」によると、問題が発生したのは10月22日。
同サービスの無料期間契約サービスを開始時、想定されたアクセス数を超過。
データベースの処理が追い付かず、同時刻にサービスの利用申込を行った顧客間で異なる個人情報が表示されたという。
当該問題は、サービス利用申込者から「申込完了時に自分以外の情報が表示された」との問い合わせがフラッグシステム社に入ったことで発覚している。
被害対象
同時刻に申込を行った顧客2名間で情報流出が確認されており、申し込み完了時に別の顧客の情報が表示される事態が起こっている。
表示された情報には、氏名、電話番号、メールアドレスが含まれていた。
なお、当該障害に関連する問題は全29件が確認されているとのこと。
対応
フラッグシステム社はデータベース障害確認後、1分区切りで申込上限を設定。
また、顧客間で起こった申込インシデントによるIDの重複へデータ修正を実施。
データベースのプログラム修正は完了し、同規模の障害発生への対処は完了していると説明している。