Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

福袋予約者の個人情報4517件を流出 - ダンス用品ショップ

バレエやダンス用品の製造、販売を展開するチャコットは、業務委託先がオンラインショップの顧客へメールを送信した際、プログラムミスの不具合により個人情報が漏洩したことを明らかにした。

同社によれば、障害が発生したのは「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」の業務委託先。

2014年12月30日10時ごろ、2015年の福袋を予約した顧客に対して、業務委託先が配送手続き完了メールを送信したが、関係ない他予約者の個人情報が記載された状態となった。

同日10時40分ごろ、メールを受け取った顧客から店舗に連絡があり判明したという。業務委託先で、一斉送信を行うためのプログラムに一部変更をくわえた際、ミスがあったのが原因だった。

メールは1000件単位で送信するしくみで、本来は送信後にメールに関する個人情報を毎回初期化するため、送信先の顧客情報のみ記載されるが、プログラムをコピーし、貼り付ける際に初期化プログラムを含めておらず、徐々に記載される個人情報が増えていき、メール1件に対して1件から最大999件の個人情報が記載される状態となった。

メールの送信件数は4517件にのぼり、予約者の氏名や住所、電話番号、商品明細、購入金額などが含まれる。配信を行った業務委託先ではテスト配信を行っていたが、チェックしたのは負荷の状態だけで本文までチェックしておらず、問題に気が付かなかった。同社では、対象となる顧客に謝罪を進めており、誤送信されたメールの削除を呼びかけている。

(Security NEXT - 2015/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
案内メール誤送信で顧客のメアド流出 - ライフ
動物取扱責任者の変更届出書などを紛失 - 大阪府
インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
調理酢の販売サイトに不正アクセス - クレカ情報など流出か