エイチ・アイ・エス(H.I.S.)は、首都圏を出発地とする国内バスツアーサイトツアーの申し込んだ顧客の個人情報1万1975人分が外部からのアクセスで流出したと発表した。
同社によると3月18日16時03分から7月27日17時30分の間、8月1日から12月31日出発の首都圏発の国内バスツアーをサイトから予約した代表者、同行者の氏名、性別、年齢、電話番号や緊急連絡先などが流出した。クレジットカード番号や金融機関の口座情報は含まれていない。
同社では現在のところ、個人情報を悪用された被害の報告は入っていないとしている。
同社がサイトをリニューアルした際、旧サイトで申し込んだ顧客の予約データを移行する作業で、誤って公開領域に個人情報を含む予約データが残されたままだったのを、第三者がアクセスしてデータをダウンロードした。
同社では今後、ツアー代表者に電子メールで連絡するとしている。
