Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

福袋予約者の個人情報4517件を流出 - ダンス用品ショップ

バレエやダンス用品の製造、販売を展開するチャコットは、業務委託先がオンラインショップの顧客へメールを送信した際、プログラムミスの不具合により個人情報が漏洩したことを明らかにした。

同社によれば、障害が発生したのは「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」の業務委託先。

2014年12月30日10時ごろ、2015年の福袋を予約した顧客に対して、業務委託先が配送手続き完了メールを送信したが、関係ない他予約者の個人情報が記載された状態となった。

同日10時40分ごろ、メールを受け取った顧客から店舗に連絡があり判明したという。業務委託先で、一斉送信を行うためのプログラムに一部変更をくわえた際、ミスがあったのが原因だった。

メールは1000件単位で送信するしくみで、本来は送信後にメールに関する個人情報を毎回初期化するため、送信先の顧客情報のみ記載されるが、プログラムをコピーし、貼り付ける際に初期化プログラムを含めておらず、徐々に記載される個人情報が増えていき、メール1件に対して1件から最大999件の個人情報が記載される状態となった。

メールの送信件数は4517件にのぼり、予約者の氏名や住所、電話番号、商品明細、購入金額などが含まれる。配信を行った業務委託先ではテスト配信を行っていたが、チェックしたのは負荷の状態だけで本文までチェックしておらず、問題に気が付かなかった。同社では、対象となる顧客に謝罪を進めており、誤送信されたメールの削除を呼びかけている。

(Security NEXT - 2015/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年の通販サイト不正アクセスを公表 - 磁石専門店
チーズ通販サイトに不正アクセス - クレカ情報流出か
カードゲーム通販サイトで情報流出 - 旧サーバに不正アクセスか
水産加工品通販サイトに不正アクセス - クレカ情報が流出
ベーグル店に不正アクセス - クレカ情報流出の可能性
通販サイトに不正アクセス、個人情報流出の可能性 - 現代ギター社
洋菓子通販サイトに不正アクセス - クレカ情報が流出
不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
通販代行サービス「ECオーダー.com」に不正アクセス - クレカ情報流出の可能性
掃除用品の通販サイトに不正アクセス - クレカ情報流出の可能性