沿革
インフォグラフィックス
)
平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび、株式会社TableCheckが提供する予約システム内で提供する 「特集ページ」機能において、一部のお客様の個人情報が他のユーザーに表示される不具合が確認されました。本件によりご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。
概要
TableCheckの予約システム内で提供しているイベントや特定のプランのみを予約ページに表示する 「特集ページ」機能で、開発時のキャッシュ(一時記憶機能)設定の不備によりご予約時に入力いただいた個人情報が、別のお客様に誤表示される事象が一部で確認されました。なお、現在まで個人情報が不正に利用された形跡はなく、誤表示による被害は確認されておりません。
確認日時:2024年10月21日
影響範囲:全契約店舗約11,000店舗のうち、特集ページ機能をオンにしている709店舗において特定の条件(後述)をすべて満たした場合に当該不具合が発生する可能性があることを確認しました。
――――――――
不具合発生の確認から対応までの時系列
2023-10-30 「特集ページ」機能提供開始
2024-10-21 12:34 - 社内の情報モニタリングにより、特定の投稿を通じて本事象の発生を認知
2024-10-21 13:45 - オペレーションチームが調査を開始し、開発チームへ報告
2024-10-21 15:35 - 開発チームが原因を特定
2024-10-21 16:15 - 修正案の準備が完了し、ビルドを開始
2024-10-21 16:30 - 修正内容を製品版にリリースし、事象の再発防止措置を実施
――――――――
誤表示された個人情報
「特集ページ」からの予約時に入力いただいたユーザーの氏名、メールアドレス、電話番号
TableCheckマイページログインパスワードやクレジットカード情報は含まれておりません
対応状況と再発防止策
対応状況
2024年10月21日16時30分にキャッシュ機能を停止し、現在は正常に稼働しております。
個人情報が不正に利用された形跡や報告はございません。
閲覧可能な状態は一時的で、入力フォームを閉じると、個人情報は表示されなくなります。
公表までに時間を要した理由
当該不具合において個人情報が誤表示された件数、誤表示の可能性のある対象店舗などの影響範囲の算出に時間を要しました。
再発防止策
サーバーキャッシュの設定を見直し、予約時に入力した個人情報がキャッシュされないよう対策を講じました。
キャッシュに関係ある機能リリース前に、コーディングチームとは別チームによる調査が入るフローを適応致しました。
開発チーム全体でキャッシュ機能と個人情報保護の重要性について再教育を行い、情報セキュリティ体制を強化いたしました。
発生原因と不具合の発生条件
今回の不具合は、「特集ページ」機能開発時におけるキャッシュ処理の設定に不備があったことにより発生したものです。以下の条件をすべて満たした場合に不具合が発生する可能性があることを確認しました。
不具合発生する具体的な条件
TableCheck予約ページのうちイベントや特定のプランを表示する「特集ページ」において予約情報を入力した場合
予約情報を処理するための約100のサーバープロセスのうち、同一プロセスに約1分以内に複数のユーザーがアクセスした場合
アクセスした当該ユーザーがTableCheckマイページにログイン状態、または約1か月以内にTableCheckを通じて予約をしたことがある場合
影響範囲の詳細
上記の条件がすべて満たされた場合に不具合が発生
影響件数: 500件以下(弊社内の検証シミュレーション結果に基づく)。
システム構造上、影響を受けたすべての顧客を正確に特定することはできませんでした。
悪意のある第三者が情報を盗むなどの試みが行われた形跡は見受けられませんでした。
本事象は、データ漏洩、大量の情報流出、大量の情報窃盗、またはこれに類するサイバーセキュリティ事案には該当しません。
TableCheckのシステムおよびデータは、本事象により侵害されたり、不正アクセスされたりすることはありませんでした。
以上
お客様には、ご迷惑とご心配をおかけしましたこと、心よりお詫び申し上げます。弊社は、今後このような事態が再び発生しないよう、全社一丸となって再発防止に取り組んでまいります。
ー本件に関するお問い合わせ先ー
ー報道関係者の皆様からのお問い合わせ先ー
株式会社TableCheck PR宛
MAIL:tc-pr@tablecheck.com
ーユーザー、飲食店の皆様からのお問い合わせ先ー
お客様相談窓口宛
MAIL:contact@tablecheck.com
