ユーザーからの指摘もあり、改めて影響範囲を確認

   ZAIKOは13日にJ-CASTニュースの取材に応じ、「影響範囲については事象確認後に調査を行い、当初の発表時点では、確認されていた項目を掲載しておりました」と説明した。

   その後、ユーザーからの指摘もあり改めて確認を行ったところ、

「アカウント設定ページに表示される任意登録項目である住所および電話番号についても閲覧された可能性があることが判明したため、影響範囲の説明としてブログの記載を更新しております」

とした。

   なお、「現時点で確認されている範囲では、ブログに記載している項目以外に閲覧された可能性のある情報は確認されておりません」としている。

   また今回の問題について、第三者が他人のアカウントにログインできるものではなく、「キャッシュ設定の不具合により一部画面表示に他ユーザーのアカウント情報が表示される可能性があったもの」だと補足する。

   クレジットカードの情報については、カード番号の全桁やパスワードは影響を受けておらず、「第三者による購入操作やアカウント情報の変更などが行われた事実も確認されておりません」とする。また同社では、決済情報の安全性確保の観点から、クレジットカードの全桁番号は「保持しない設計」を取っているとした。

   同社は今回の件について、次のようにコメントした。

「今回の件では、お客様の皆様にご心配をおかけしましたことを重く受け止めております。
また、初期の情報開示において影響範囲の説明が十分ではなく、結果としてお客様からご指摘をいただく形となった点につきまして、改善の必要性を認識しております。これらのご指摘も踏まえ、影響範囲の確認および情報の更新を行いました。
当社ではお客様の個人情報保護とサービスの安全性を最優先事項としており、今回の事象を踏まえ、キャッシュ設定の見直しを含めた再発防止策を実施しております。
今後も安心してサービスをご利用いただけるよう、継続的な改善に取り組んでまいります」