ディズニーリゾートのオンライン写真サービス、アクセス番号重複で写真流出

　東京ディズニーランドや東京ディズニーシー（東京ディズニーリゾート）では、スタッフやアトラクション内のカメラで撮影された写真をオンラインで閲覧・購入できるシステム（オンラインフォト）を提供している。このシステムへのログインには施設内で配布される16桁のアクセスナンバーが記載された「フォトキーカード」が必要となるが、このフォトキーカードに記載されたアクセスナンバーが重複するというトラブルが発生した。その結果、同一のアクセスナンバーが割り当てられた別の顧客の写真を閲覧できる状態になっていたという。（オリエンタルランドの発表、ITmedia）。

　フォトキーカードの印刷を請け負っている会社がアクセスナンバーの管理を誤り、一度使用したアクセスナンバーを再度印刷してしまったのが原因とのこと。このトラブルの影響で、一部のフォトキーカードに記載されたアクセスナンバーが無効にされているとのことで、オリエンタルランドは問い合わせ用のサイトへのリンクを同サービストップページで案内している。

　スラドのコメントを読む | セキュリティセクション | IT | 情報漏洩

　関連ストーリー：
iOS の UDID 漏洩事件、漏洩元を特定したのは 1 人のプログラマだった 2012年09月13日
他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加 2018年07月26日
他人のビックカメラポイントが不正入手されて使われる事件が発生 2016年03月16日
他人のアカウントで無断でFacebookにログインした男性が逮捕される 2015年11月11日