スターバックス コーヒー ジャパン株式会社は12月2日、STARBUCKS RESERVE ROASTERY TOKYOの予約ページの入力内容が誤表示された可能性について発表した。
これはSTARBUCKS RESERVE ROASTERY TOKYOで実施するイベント予約、または限定メニュー等の予約機能として利用している株式会社TableCheckが提供する「特集ページ」機能で、一部顧客が予約時に入力した内容が他の顧客の予約情報入力時に表示された可能性が判明したというもの。
TableCheckによると、「特集ページ」機能におけるキャッシュ設定の不備が原因で、下記の特定の条件が全て満たされた場合、他の顧客の入力内容が一部表示される可能性があったとのこと。
1.TableCheck予約ページのうちイベントや特定のプランを表示する「特集ページ」で予約情報を入力した場合
2.予約情報を処理するための約100のサーバープロセスのうち、同一プロセスに約1分以内に複数のユーザーがアクセスした場合
3.アクセスした当該ユーザーがTableCheckマイページにログイン状態、または約1ヶ月以内にTableCheckを通じて予約をしたことがある場合
影響を受けた可能性のあるイベントは下記の3件で、最大で18名の顧客の名前(姓・名)、メールアドレス、電話番号が誤表示された可能性がある。
・ロースタリーピアッティーニフライト:11件
・STARBUCKS RESERVE® ROASTERY TOKYO UTSUWA BAR / シルクスクリーン体験イベント“5 years, 5 inspirations”:7件
スターバックスでは、顧客の個人情報を安全に管理するため予約情報を不要に長期保存しないことで漏えいリスクを低減する措置を講じており、該当の予約システムでは予約日(来店日)から7日後にはすべての予約情報を消去する運用を行っていたため、今回の事象が発生した可能性のある顧客を正確に特定することが難しい状況という。
スターバックスではTableCheckと連携し、10月21日に問題発生箇所の修正を完了しており、今後は個人情報保護に関する確認体制の強化やシステムの安全性確保に向けた各種見直しを行うとのこと。
