業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:不明(2017年8月22日発表)

被害内容:首都圏を出発地とする国内バスツアーの予約サイトで旅行を申し込んだ顧客の個人情報が外部からのアクセスにより流出した。予約サイトのリニューアルに伴う作業で、旧サイトから予約データを移行する際に誤って公開領域に同データを残したのが原因と見ている。調査を実施したところ、外部から顧客の個人情報を含む圧縮ファイルをダウンロードした形跡が見つかった。流出したのは、予約代表者の氏名、性別、年齢、メールアドレス、住所、電話番号などが最大4566人分、同行者の情報は同7017人分。クレジットカード番号や金融機関の口座情報は含まれていない。

関連記事HISで情報漏洩、バスツアー客の予約情報が流出(日経コンピュータ、2017/08/22)