| 会社名 | 東日本旅客鉄道株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号 |
| 漏洩件数 | 7件 |
| 漏洩日時 | 2012/6/14~2012/6/15の間 |
| 発表日時 | 2012/6/17 |
JR東日本にてシステム不具合によりHPで個人情報が閲覧可能状態。同社の「駅からハイキング会員サイト」にてシステム不具合により別の会員の個人情報が閲覧可能状態となった。
同ハイキング会員HPを閲覧した顧客からの指摘で流出が発覚。確認したところ、同社HP内の登録情報変更画面にて本人以外の個人情報が閲覧可能であったことが判明した。調査した結果、HPアクセス集中時のシステム負荷軽減のため設定変更作業を行った際に記録を一時的に保管、管理するサーバーに異常が発生したことが原因とみられる。同社は当該HPの運用を停止し、改修を行った。現時点では情報の流出や不正利用などは確認されていない。