宿泊施設やレストランなどのオンライン予約プラットフォーム「一休.com」において、ユーザーの個人情報が外部業者に誤送信される事態が発生したとのこと。
同サービスを運営する「一休」社の公表によると、webサイトのエラー検知サービスを提供する業務委託先企業に個人情報が送信されていたという。
一休社サービスの「一休.com」や「一休.comふるさと納税サイト」でユーザーが情報入力した際にエラーが発生すると委託先企業にデータが送信される仕組みとなっていたが、不必要なユーザーの個人情報である氏名、生年月日、住所、電話番号、メールアドレス、PayPay残高などが送信されていたとのこと。
原因は設定ミスとされており、個人情報以外の情報を送信すべきところを誤って設定していたとのこと。
一休は、対応として誤送信された情報は委託先にて既に削除されたことを確認しており、情報の閲覧や流出は確認されなかったとして影響はないとみられている。
【参考記事】
お客様情報誤送信に関するお詫び
https://www.ikyu.co.jp/