電子チケット販売プラットフォーム「ZAIKO」は2026年3月9日、7日から8日にかけて、一部のユーザーが別のユーザーのアカウント情報を閲覧できる状態になっていたと発表した。発表では閲覧された可能性のある情報を記載しているが、このうち「住所」「電話番号」は、後から追記した。ZAIKOはこの対応について、J-CASTニュースの取材に、ユーザーからの指摘などを受けて確認した結果、「住所」「電話番号」も影響範囲であることが判明したためだと説明した。「住所」「電話番号」後から追加、Xで指摘の声もZAIKOの発表では、「配信システムの新規エンドポイントにおけるキャッシュポリシーの設定ミス」により、3月7日21時10分から8日12時28分まで、「1件の特定イベントにログイン中の一部のユーザーが、同イベントの別ユーザーのアカウント情報を閲覧できる状態が一時的に発生いたしました」と説明し、謝罪した。具体的には、71人のユーザーの「氏名」「ニックネーム」「メールアドレス」「生年月日」「性別」「住所」「電話番号」「過去のチケット購入履歴」「登録クレジットカード下4桁」が、同イベントにログイン中の別ユーザーに閲覧された可能性があるという。なお不具合は、この配信イベントのキャッシュ設定に限定されたものであり、ほかのイベントやユーザー、チケット販売システムには影響がなかったとした。同社は、「問題のあるキャッシュポリシーの特定および削除」「キャッシュの無効化」などの対応のほか、対象ユーザーへの連絡を行ったという。しかし、閲覧された可能性のあるアカウント情報のうち、「住所」「電話番号」については、発表当初は記載されていなかったとみられる。発表のページには、10日13時13分に更新された情報として、「『住所』・『電話番号』(任意入力項目)を流出対象項目に追加」と追記がある。また、Xには、このことを指摘し、隠していたのではとする声も上がっている。なぜ、発表当初から影響範囲として「住所」「電話番号」を記載しなかったのだろうか。ユーザーからの指摘もあり、改めて影響範囲を確認ZAIKOは13日にJ-CASTニュースの取材に応じ、「影響範囲については事象確認後に調査を行い、当初の発表時点では、確認されていた項目を掲載しておりました」と説明した。その後、ユーザーからの指摘もあり改めて確認を行ったところ、「アカウント設定ページに表示される任意登録項目である住所および電話番号についても閲覧された可能性があることが判明したため、影響範囲の説明としてブログの記載を更新しております」とした。なお、「現時点で確認されている範囲では、ブログに記載している項目以外に閲覧された可能性のある情報は確認されておりません」としている。また今回の問題について、第三者が他人のアカウントにログインできるものではなく、「キャッシュ設定の不具合により一部画面表示に他ユーザーのアカウント情報が表示される可能性があったもの」だと補足する。クレジットカードの情報については、カード番号の全桁やパスワードは影響を受けておらず、「第三者による購入操作やアカウント情報の変更などが行われた事実も確認されておりません」とする。また同社では、決済情報の安全性確保の観点から、クレジットカードの全桁番号は「保持しない設計」を取っているとした。同社は今回の件について、次のようにコメントした。「今回の件では、お客様の皆様にご心配をおかけしましたことを重く受け止めております。また、初期の情報開示において影響範囲の説明が十分ではなく、結果としてお客様からご指摘をいただく形となった点につきまして、改善の必要性を認識しております。これらのご指摘も踏まえ、影響範囲の確認および情報の更新を行いました。当社ではお客様の個人情報保護とサービスの安全性を最優先事項としており、今回の事象を踏まえ、キャッシュ設定の見直しを含めた再発防止策を実施しております。今後も安心してサービスをご利用いただけるよう、継続的な改善に取り組んでまいります」
記事に戻る