電子チケット販売プラットフォーム「ZAIKO」は2026年3月9日、7日から8日にかけて、一部のユーザーが別のユーザーのアカウント情報を閲覧できる状態になっていたと発表した。発表では閲覧された可能性のある情報を記載しているが、このうち「住所」「電話番号」は、後から追記した。

   ZAIKOはこの対応について、J-CASTニュースの取材に、ユーザーからの指摘などを受けて確認した結果、「住所」「電話番号」も影響範囲であることが判明したためだと説明した。

「住所」「電話番号」後から追加、Xで指摘の声も

   ZAIKOの発表では、「配信システムの新規エンドポイントにおけるキャッシュポリシーの設定ミス」により、3月7日21時10分から8日12時28分まで、

「1件の特定イベントにログイン中の一部のユーザーが、同イベントの別ユーザーのアカウント情報を閲覧できる状態が一時的に発生いたしました」

と説明し、謝罪した。具体的には、71人のユーザーの「氏名」「ニックネーム」「メールアドレス」「生年月日」「性別」「住所」「電話番号」「過去のチケット購入履歴」「登録クレジットカード下4桁」が、同イベントにログイン中の別ユーザーに閲覧された可能性があるという。

   なお不具合は、この配信イベントのキャッシュ設定に限定されたものであり、ほかのイベントやユーザー、チケット販売システムには影響がなかったとした。

   同社は、「問題のあるキャッシュポリシーの特定および削除」「キャッシュの無効化」などの対応のほか、対象ユーザーへの連絡を行ったという。

   しかし、閲覧された可能性のあるアカウント情報のうち、「住所」「電話番号」については、発表当初は記載されていなかったとみられる。発表のページには、10日13時13分に更新された情報として、「『住所』・『電話番号』（任意入力項目）を流出対象項目に追加」と追記がある。

   また、Xには、このことを指摘し、隠していたのではとする声も上がっている。

   なぜ、発表当初から影響範囲として「住所」「電話番号」を記載しなかったのだろうか。