Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

福袋予約者の個人情報4517件を流出 - ダンス用品ショップ

バレエやダンス用品の製造、販売を展開するチャコットは、業務委託先がオンラインショップの顧客へメールを送信した際、プログラムミスの不具合により個人情報が漏洩したことを明らかにした。

同社によれば、障害が発生したのは「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」の業務委託先。

2014年12月30日10時ごろ、2015年の福袋を予約した顧客に対して、業務委託先が配送手続き完了メールを送信したが、関係ない他予約者の個人情報が記載された状態となった。

同日10時40分ごろ、メールを受け取った顧客から店舗に連絡があり判明したという。業務委託先で、一斉送信を行うためのプログラムに一部変更をくわえた際、ミスがあったのが原因だった。

メールは1000件単位で送信するしくみで、本来は送信後にメールに関する個人情報を毎回初期化するため、送信先の顧客情報のみ記載されるが、プログラムをコピーし、貼り付ける際に初期化プログラムを含めておらず、徐々に記載される個人情報が増えていき、メール1件に対して1件から最大999件の個人情報が記載される状態となった。

メールの送信件数は4517件にのぼり、予約者の氏名や住所、電話番号、商品明細、購入金額などが含まれる。配信を行った業務委託先ではテスト配信を行っていたが、チェックしたのは負荷の状態だけで本文までチェックしておらず、問題に気が付かなかった。同社では、対象となる顧客に謝罪を進めており、誤送信されたメールの削除を呼びかけている。

(Security NEXT - 2015/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
不正アクセスでクレカ情報流出、不正利用も - 刃物通販サイト
耐熱ガラス製品の通販サイトに不正アクセス - クレカ情報やPWが流出か
美容グッズ通販サイトに不正アクセス - クレカ情報流出で不正利用も
和菓子店通販サイトに不正アクセス - 偽決済画面でクレカ情報詐取
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
もみじまんじゅう老舗店に不正アクセス - 偽画面でクレカ情報詐取被害
黒大豆の通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン醸造所通販サイトでクレカ情報流出か - 正規利用以外の情報も