全3207文字

NYANGO(東京・板橋)が手掛ける旅行予約システムで珍しいトラブルが発生した。会員登録直後にサイトにアクセスすると、他人の個人情報が表示された。実装の見落としでデータベースの接続先がリセット状態になったのが原因だった。システムを共同利用する他のデータベースに接続されてしまった。同社はシステムの開発・運用を1人で賄っており、体制面でも重い課題を残した。

 「新規登録した会員から、他人の情報が見えたとの指摘があったと連絡を受け、血の気が引いた」。

 地域の宿泊施設やアクティビティー(体験サービス)を検索・予約できるシステム「ちいプラ」で2025年5月に珍しいトラブルが発生した。ちいプラはNYANGO(東京・板橋)が開発・販売・運用を手掛け、同システムでは複数の地域のサイトが稼働している。トラブル発生時は、新規会員登録の完了直後にマイページなどを表示すると、特定地域のサイトに登録されている他人の個人情報が表示された。

 同社によると、マイページに他の会員の個人情報が表示される状況となってしまったのは109人で、閲覧可能となった個人情報は氏名や住所、電話番号、生年月日、メールアドレス、クレジットカード情報の一部などである。クレジットカード情報については番号の下4桁と有効期限、カードブランドのみで、番号全体やセキュリティーコード(CVC/CVV)は保持していなかったとしている。なぜこのようなトラブルが発生してしまったのだろうか。