株式会社グランビスタ ホテル&リゾートは3月19日、同社が運営する神戸須磨シーワールドでの個人情報漏えいの可能性について発表した。
これは神戸須磨シーワールドが運用を行っている「KOBEこども割クーポン利用申請システム」のシステムの一部に不備があり、申し込み完了後に特定の操作を行うことで申込者以外の個人情報を含む情報が閲覧できる状態となっていたというもの。2月27日に同システムを利用した顧客から連絡があり、発覚した。
同社では連絡後に、社内システム部門で調査を実施し、特定操作による外部からのデータ閲覧が可能な状態であることが判明したため、プログラムの改修を行い、2月27日夕刻に改修版をリリースしている。
情報漏えいの可能性があるのは、2024年5月29日から2025年2月27日までに「KOBEこども割クーポン利用申請システム」でサービス利用の申し込みを行った顧客12,931件。
同社では対象の顧客に順次、案内を行っている。
同社では再発防止のためのセキュリティ対策と監視体制のさらなる強化を進め、より一層のサービス品質の向上を図るとのこと。
