shattered-blog.com

投稿記事数[9010]以上!PC,ゲーム,カメラ,動画などを、アヤしゐ「專門妖語」を使ッて解説スル!

バニラエアの予約サイト不具合で情報漏洩

投稿日:

LCCのバニラエア(VNL/JW)は12月11日、同社ウェブサイトで不具合が発生していたことを明らかにした。
第三者が予約内容を一時的に閲覧や変更、取り消し出来る状態になっており、最大142件262人の予約内容が閲覧されたり、内容を変更された可能性がある。
現在ウェブサイトは正常な状態だという。
11日の時点で、利用者から被害報告はないとしている。

同社によると、11月18日午前2時にウェブサイトの改修を実施。
この改修で予約内容を表示する画面へ移る時のチェック機能に、不具合が発生したという。

同社のサイトは「予約番号」と「連絡先メールアドレス」を入力し、予約時のものと一致すると、予約便の確認や変更が出来る。
しかし、改修後の不具合で予約番号だけ合致すれば、登録と異なるメールアドレスが入力されても、予約内容を閲覧できる状態になっていた。

12月3日に予約内容を検索した利用者からの指摘で発覚し、調査を開始。
8日午後0時30分に不具合の原因が判明した。

原因はメールアドレスの正誤を照合する機能が正常に動作しておらず、登録時と異なるものが入力された場合でも、英数字の組み合わせ6桁の予約番号だけ一致すれば、予約便名と搭乗日が表示される状態になっていた。
この際、メールアドレス欄を空欄にした場合はエラーと判断され、予約内容は表示されない状態になっていた。

この不具合により、第三者が予約便の閲覧や変更、取り消しが出来る状況下にあった。
予約情報として、ローマ字による利用者の氏名と性別、生年月日、電話番号、郵便番号、メールアドレス、旅程表に表示される言語、居住国・地域、クレジットカード番号の下4桁が閲覧・変更できる状態だった。
国際線の予約では、任意入力項目のパスポート番号とパスポートの発行国、パスポートの有効期限も閲覧・変更できた。

不具合が発生した期間中に検索されたのは3月22日までの予約情報で、検索された件数は8527件。
このうち、第三者が閲覧や予約内容変更出来た可能性があるものは、予約番号とメールアドレスが正しいものや、エラーではじかれたものを除くと、最大142件262人分の予約が対象であることがわかり、詳細を解析しているという。

8日の不具合発覚から発表までに時間を要した点について、バニラでは件数の絞り込みに時間を要したとしている。
バニラでは142件の予約に対し、登録されていたメールアドレス宛に連絡している。

関連:バニラエア、予約サイトに不具合 最大262人分が閲覧可能に (Aviation Wire)



プレイステーション クラシック
ソニー・インタラクティブエンタテインメント
2018年12月発売 20タイトル収録
メガドライブミニ
セガゲームス
2019年9月発売 42タイトル収録
メガドライブミニW
セガゲームス
2019年9月発売 42タイトル収録
PCエンジン mini
コナミデジタルエンタテインメント
2020年3月発売 58タイトル収録

-航空(Aviation)
-,

Copyright© shattered-blog.com , 2021 All Rights Reserved.