2019년 12월 10일(수)에 확인된「KIX DUTY FREE출발전 예약 사이트」의 시스템 장해로 인하여 고객님에게 민폐와 심려를 끼쳐드려 진심으로 사죄 드립니다.
조사 결과, 시스템 장해가 발생 중에 홈페이지를 이용중이였던 회원님의 고객정보가 다른 회원분들이 로그인 하였을때 열람 가능한 상태인 것이 확인되었음으로 보고 드립니다.
지금 현재는 시스템 장해가 해결 되었습니다. 또한, 외부에서의 부정 액서스에 따른 것이 아닌, 「KIX DUTY FREE출발전 예약 사이트」에 로그인한 회원님 이외의 정보 누설은 확인되지 않았습니다.
●시스템 장해 발생의 시간
2019년12월10일(화) 오후 5시 57분경~12월11일(수) 오전 10시 30분경
●시스템 장해 내용 그리고 대책
「KIX DUTY FREE출발전 예약 사이트」에서 시스템 에러에 따른 , 상기 시스템 장해 발생 시간내에 회원님들(회원가입 하신분)이 예약 사이트에 로그인한 최대 30분간, 해당 회원님의 정보가 남아, 이 시간 안에 로그인한 다른 회원분의 해당 정보가 열람 가능한 상태였음이 확인 되었습니다.
12월11일(수)에 시스템 에러가 확인되어, 오전10시 10분경 안전 확보를 위해「KIX DUTY FREE출발전 예약 사이트」의 서버의 시스템을 삭제하고, 오전 10시30분경, 해당 사이트를 정지, 등록정보를 참조 또는 변경 하지 못하도록 대응 하였습니다.
13일 오후 8시 30분, 원인의 결과, 시스템 에러가 해결 완료, 사이트를 재개하였습니다.
●영향 범의
상기 시스템 장해 발생 시간내에 이하의 대상 사이트에 로그인을 하신 일부 회원님들의 정보(최대 816명)
(이번 시스템 장해는, 시스템 장해 발생 시간중에 로그인한 회원님의 정보가, 최대 30분간 다른 회원님의 화면에 표시되는 시스템 장해 특성상, 이것에 대한 정확한 건수를 특정하는 것이 곤란한 상황입니다.)
다른 회원님에 의해 잘못된 예약, 회원 정보등의 변경은 없는 것으로 확인되었습니다.
대상 사이트
이하의「KIX DUTY FREE출발전 예약 사이트」의 회원페이지
・일본어, 영어, 한국어, 중국어(번체자, 간체자) 합계 4개국어의 모바일 사이트
・중국어(간체자)의PC사이트
열람 가능했던 정보
성함, 메일주소, 전화번호, 생년월일, 성별, 신용카드 아래 3자리 그리고 유효기간(년 월), 예약 이력(예약 상품, 탑승일), 예약 이력, 장바구니 상품정보, 사이트에서의 수취 유무, 과거에 등록한 상품정보
●본건에 관한 질문 부서
궁금한 것이나 불안, 질문등이 있으신 고객님께서는 커스텀 서비스 센터로 연락 주시면 감사하겠습니다.
본건에 관한 질문 부서
Kansai Airports Retail&Services
간사이공항 커스텀 서비스센터
TEL: +81-72-455-4195 (9:00~17:00)
E-MAIL: kdf@rs.kansai-airports.co.jp
많은 고객님들께 민폐와 심려를 끼쳐드려 진심으로 사죄드립니다.
고객님의 불안을 해소할 수 있도록 앞으로도 재발방지를 위해 노력하겠습니다.
