格安航空会社(LCC)のバニラエア(千葉県成田市)は11日、同社ホームページ(HP)で11月18日から12月8日まで不具合が発生し、入力時に「予約番号」のみ合致していれば、第三者が予約内容を閲覧できる状況だったことが判明したと発表した。NHKによると、予約内容には氏名や電話番号などの個人情報が含まれており、個人情報が漏えいした可能性があるのは最大で262人だという。
バニラエアの発表によると、不具合は、同社HP上で予約便の確認・変更を行う際、「予約番号」と「連絡先メールアドレス」を入力して検索した場合に限り、「予約番号」のみ合致すれば「連絡先メールアドレス」が誤っていても予約内容が閲覧できるというもの。チェック機能に不具合があったという。不具合発生期間は11月18日午前2時から12月8日午後0時半まで。不具合は既に修復されている。
NHKによると、不具合期間中の記録を調査したところ、142件、262人分の予約内容について、第三者がアクセスした可能性があるという。予約内容には、氏名や生年月日、電話番号、クレジットカードの一部の番号などが含まれていた。
バニラエアによると、第三者が予約内容を閲覧できる状態にあった利用者に対しては、既に問い合わせ先を記載したお詫びのメールを送っているという。バニラエアは「この度のシステム不具合発生により、お客様に多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます」としている。