スカイマーク(SKY/BC、9204)は10月14日、同社ウェブサイトの入力フォームから個人情報が最大41件流出したと発表した。フォームの設定ミスによるもので、流出が判明した3日に設定を修正済み。スカイマークによると、現時点では、個人情報の不正利用は確認されていないという。
個人情報が流出したスカイマーク=PHOTO: Tadayuki YOSHIKAWA/Aviation Wire
フォームで入力した個人情報が第三者の入力画面に一時的に表示され、閲覧可能な状態だった。設定ミスが起きた入力フォームは5件で、変更・キャンセル申請フォームが3件、採用に関する問い合わせが2件。流出期間は8月19日から10月3日までで、利用客が33件、応募者が8件の計41件が流出した。
利用客から10月3日に問い合わせがあり発覚した。問い合わせた利用客は、予約フォームに自身の個人情報を入力後、確認画面で他者の個人情報が反映されていたことから問い合わせた。スカイマークは発覚後に問題箇所を修正し、同日付で個人情報保護委員会へ報告した。
スカイマークによると、問題となったのはウェブサイトの高速化や負荷を軽減する「CDN(Contents Delivery Network)サービス」で、8月19日に導入。CDNはサーバーの負荷軽減のため、画像など頻繁に変わらない静的データを一時的に保存(キャッシュ)する。一方、個人情報などの常に変わるデータは、キャッシュの対象外とする設定が必須だが、スカイマークは導入時に「キャッシュ対象外」を設定していなかった。これにより、入力された個人情報がCDNのキャッシュサーバー上に一時的に保存され、別の人が入力時に表示されるトラブルが発生したという。
同社は、流出した利用客と応募者へ10月9日にメールで個別に連絡し、詳細な状況を説明済み。今回の個人情報流出について、現時点で個人情報の不正利用は確認されていないとした上で、「ご迷惑をおかけした」と陳謝した。今後は、ネットワーク関連を統括するDX本部が多重チェック体制を強化し、再発防止に努めるとしている。
関連リンク
お問い合わせ [1](スカイマーク)
スカイマーク [2]
個人情報保護委員会 [3]
・スカイマーク、預け手荷物の超過料金改定 10/26から20-30kg 2000円 [4](25年10月10日)
・スカイマーク、神戸-台北国際チャーター就航 10/10まで4往復 [5](25年10月4日)
・スカイマーク、他社経験パイロット採用説明会 11-12月に4日間 [6](25年10月2日)
・スカイマーク、フォワードシートのウェブ予約開始 料金改定 [7](25年9月4日)