こんばんは、Webサイトが大好き、
Web滝川@~マイレージ・クレジットカード~ マネーテクニック!です。

いや、本当にWebサイトが好きで、
仕事でWebサイト制作とかできたら本当に楽しいだろうな、
などと本気で思ってしまうこともあります。
企業のサイトを扱うのは相当大変だと思いますが…。

さて、エアアジアのWebサイトから、
予約番号を入れるだけで個人情報が見られる状態になっていたようです。

airasia
airasia / sugree


・<エアアジア>HP上で情報漏れ 他人分閲覧、予約変更も (毎日新聞) – Yahoo!ニュース

<エアアジア>HP上で情報漏れ 他人分閲覧、予約変更も

アジア最大の格安航空会社(LCC)グループ「エアアジア」のホームページ(HP)上で、予約番号を入力するだけで他人の電話番号やクレジットカード番号の一部など個人情報を見られ、閲覧した人が勝手に予約変更もできる状態になっていることが分かった。

17日午前11時ごろ、関東在住の男性会社員(42)がHPに誤って別の予約番号を入力すると、22歳のマレーシア人の氏名と生年月日、電話番号、メールアドレス、クレジットカード番号の下4桁などが表示された。予約したマレーシア国内線の搭乗日、便名、座席番号も分かり、「変更」をクリックすれば変更可能な状態だった。

同様に違う予約番号を入力するだけで、同日午後10時半時点でマレーシア23人、インドネシア11人、日本1人など、少なくとも56人分の個人情報が閲覧できた。

これはちょっとお粗末ですね。
予約システムの不具合、という気もしますが、
どういう要件定義がされているのか気になるところです。

まさかLCCだからこのあたりもコスト削減をしている、
というわけでもないでしょうが…。

こういったことが原因でLCCが不当に評判を落としてしまうのは残念ですね。
懸命の経営努力でコストを削減しているLCCが多いと思いますので、
名誉挽回のためにもエアアジアには頑張って
低価格で高品質なサービスを提供して欲しいと思います。