オリエンタルランドは6月26日、東京ディズニーリゾートで提供している「東京ディズニーリゾート ・オンラインフォト」において、来園者の写真データの一部が本人以外の来園者に閲覧されてしまっていたと報告。「お客様には多大なるご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます」と謝罪しています。
「東京ディズニーリゾート ・オンラインフォト」の写真データが流出
オリエンタルランドは6月26日、東京ディズニーリゾートで提供している「東京ディズニーリゾート ・オンラインフォト」において、来園者の写真データが流出したと報告。公式サイトで謝罪しています。
流出した可能性のあるデータは6月7日から24日の間に東京ディズニーリゾート内でキャスト(従業員)からフォトキーカードを受け取った来園者のうち、一部のフォトキーカードのアクセスナンバーが重複していたとのこと。
そのため、重複したアクセスナンバーのフォトキーカードで「東京ディズニーリゾート ・オンラインフォト」にアクセスすると、自身の写真に加えてもう1組の来園者の写真も閲覧できる状態にあったということです。
アクセスナンバーが重複していたフォトキーカードは7,438枚で、そのうち1,549枚が実際に第三者に閲覧されたことが確認されたとのこと。
なお第三者が写真を閲覧できる状態にあったのは、6月22日から24日の2日間で、不特定多数の第三者が閲覧できる状態ではなかったと説明しています。
オリエンタルランド「お客様写真データ流出に関するお詫び」全文
このたび、株式会社オリエンタルランドが保有するお客様の写真データの一部が、ご本人以外のお客様に閲覧されたことが判明いたしました。お客様には多大なるご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。
ご本人以外のお客様が閲覧できる状態にあった写真データは、6月7日(金)から 6月24日(月)の間に東京ディズニーリゾート®内でキャストからフォトキーカードを受け取ったお客様のうち、一部のお客様がお持ちのフォトキーカードの写真データです。対象はアクセスナンバーが重複していたフォトキーカード7,438枚で、そのうちの、1,549枚のフォトキーカードの写真データが実際に閲覧されたことを確認しました。
フォトキーカードには、パーク内で撮影した写真データにアクセスするための16桁のアクセスナンバーを記載しております。本来、1枚のフォトキーカードに対して1つのアクセスナンバーを印刷しておりますが、誤って再度同じアクセスナンバーが印刷されたフォトキーカードを作成してしまいました。
この2枚のフォトキーカードを別々のお客様にお渡しした結果、重複したアクセスナンバーのフォトキーカードで最初に「東京ディズニーリゾート・オンラインフォト」へログインしたお客様が、ご本人以外のもう一方のお客様の写真を閲覧できる状態にありました。
なお、これらの写真データは不特定多数の第三者が閲覧できる状態ではありません。また、サイト構造上、画面に写真データ以外の情報が表示されることはございません。
7,438枚のフォトキーカードで閲覧できる写真データについては、6 月 24 日(月)時点で閲覧できない状態としております。
また、6月7日(金)から6月21日(金)に配布したフォトキーカードのアクセスナンバーと重複したアクセスナンバーのフォトキーカードは、6月22日(土)から6 月 24日(月)まで配布していたため、フォトキーカード2枚分の写真が閲覧できる状態にあった期間は6月22日(土)から6月24日(月)の間です。なお、該当しないフォトキーカードについては、ご本人以外の閲覧がされることはないことを確認できており、通常通りサービスをご利用いただけます。
お客様には多大なるご迷惑、ご心配をおかけしておりますことを重ねて深くお詫び申し上げます。
弊社といたしましては、今後このようなことが無いよう、再発防止に向け最善を尽くして参ります。