HIS- 顧客の個人情報約1.2万人分が外部流出

不注意 個人情報漏えい

エイチ・アイ・エスは、「国内バスツアーサイト」からツアー申込を受けた顧客の、個人情報を含む予約データが外部へ流出したことを発表した。

同社の説明によると、流出したのは、同サイトで2017年3月18日16時過ぎ~同年7月27日17半までに、2017年8月1日~同年12月31日出発の首都圏発国内バスツアーを予約した顧客の代表者、同行者、緊急連絡先など、最大1万1975人分の個人情報。
代表者や同行者、緊急連絡先によって含まれる個人情報は異なるが、氏名や年齢、性別、住所、電話番号、メールアドレス、ツアー名、出発日などの情報がが含まれる。

原因は、ウェブサイトのリニューアルにおいて、旧サイトよりデータを移行する際に利用したデータが、誤って公開領域に個人情報を含む予約データが残置したままであったと説明している。

外部セキュリティ技術者から、外部サイトで同サイトに関する記載があることの指摘を受け、調査したところ、誤って公開領域に保存された圧縮ファイルが、外部の第三者によってダウンロードされていたことが判明した。