リクルート(東京都中央区)は、2002年10月10日に同社が運営する情報提供サイト「イサイズ」上で提供する「イサイズじゃらん宿予約サービス」で、ユーザーの予約情報の漏えいがあったことを発表した。
今回の漏えいの原因は、イサイズじゃらん宿予約サービスの画面から入力された予約情報をデータベースに書き込むプログラムの不具合だった。その不具合とは、次のようなものだ。
●「ユーザーA」が、予約処理を完了する際に表示される確認画面を表示している。
●同じタイミングで予約処理をしている「ユーザーB」が、自分の確認画面を表示している際に“ある特定の操作”をすると、画面に「ユーザーA」の情報が表示される。
●表示された情報は、ユーザーの氏名、氏名フリガナ、連絡先、予約先の宿名、人数、金額。
“特定の操作”についてリクルートは、「不正アクセスなどの意図的なものではなく、自然な操作で起こりうるもの」と説明するだけで、具体的な内容は明らかにしなかった。
今回の不具合は、イサイズじゃらん宿予約サービスが開始した2000年11月11日から存在していたと思われ、リクルート側は2002年10月9日にユーザーからの報告を受けて初めて知った。その後、同社は至急サービスを停止して、プログラムの不具合を修正。問題が解決したことを確認の上、10月10日22時45分にサービスを再開した。被害に関しては、過去2カ月間に65人の個人情報の流出が判明したが、それ以前についてはログを保存していないため確認できなかった。
(太田 憲一郎=日経ネットビジネス)
