お知らせ

2022.05.10

お知らせ

ソーシャルログインにおけるシステム障害発生(個人情報漏えい)についてのお詫びとご報告

ソーシャルログインにおけるシステム障害発生(個人情報漏えい)についてのお詫びとご報告

このたび、株式会社ピアトゥー(以下、弊社といいます)が運営するサービス「STAYNAVI」において、
ログイン時に「SNS アカウントでログインする」を選択された一部の利用者様等の個人情報が一定期間、
他の一部の利用者様からも閲覧できる状態になっていたことをご報告いたします。
このたびの件につきまして、以下のとおりご報告申し上げるとともに、
利用者様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

1. 概要
「STAYNAVI」において、「Twitterアカウントでログインする」または「Facebookアカウントでログインする」
を選択された利用者様のうち、当該SNS上でメールアドレスを登録しておられない方について、
システム上「メールアドレスが空白である同一のアカウント」として認識され、
同一のマイページにログインできてしまう事象が発生いたしました(以下、本件事象といいます)。
なお「メールアドレスでログインする」または「Googleアカウントでログインする」を
選択してログインされた利用者様については、本件事象と同様の事象は発生しておりません。
本件事象の発生により、本年4月14日19時5分から 本年5月6日20時21分までの期間において、
利用者様が同一のマイページにログインした場合、ご本人以外の利用者様に関する
以下の項目が閲覧できる状態となっておりました。

他の利用者様から閲覧できる状態にあった項目:
クーポンにご登録いただいたご予約に関する情報
(宿泊施設名、宿泊日、代表者住所、代表者氏名(カナ)、
代表者電話番号、同行者氏名(カナ)、同行者住所、宿泊代金)

2. 本件事象が生じた利用者様の範囲
以下のサービスをご利用いただいた利用者様のうち、以下の利用者様について本件事象が発生いたしました。
福島県県民割プラス 閲覧できる状態にあった人数:23名
県民一家族一旅行(栃木県) 閲覧できる状態にあった人数:12名
ふるさと応援!ひょうごを旅しようキャンペーン+
(ふるさと応援 県民割+ふるさと応援 旅クーポン) 閲覧できる状態にあった人数:3名

3. 本件事象の発生原因
2022年4月14日、SNSアカウントでのログインを可能とするシステム改修を
行った際の設計に不具合が生じたことが原因で、本件事象が発生いたしました。

4. 本件事象への対応状況
弊社は本年5月6日19時30分に本件事象を把握した後、ただちに「Twitterアカウントでログインする」
または「Facebookアカウントでログインする」を選択された利用者様のうち、
当該SNS上でメールアドレスを登録しておられない場合はログインが無効となる対応を行い、
同対応を同日20時21分に完了しました。
閲覧できる状況にあったクーポンに該当する利用者様へは早急に経緯の説明とお詫びの連絡をさせていただきます。

5. 再発防止のための措置
弊社は本件事象の発生を重く受け止め、今後同様の事態が発生しないよう、
システム改修時等における検査等を再徹底するともに適正な個人情報の取り扱いに努めてまいります。

あらためまして、このたびは本件事象の発生に伴い、
利用者様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

2022年5月9日
株式会社ピアトゥー
代表取締役 杉田真志

本件に関する問い合わせ先
STAYNAVIシステム障害発生(個人情報漏えい)専用窓口                                          
電話:050-3173-3575
平日10:00〜17:00
メール:contact@peerto.jp