システムの不具合でメールアドレス423件を流出 - 無料写真プリントサイト

アイディアシンクは、同社が運営する無料の写真プリントサイト「Priea」において、11月21日に写真プリントの発送完了メールを送信する際、受信者423名の氏名とアドレスが表示された状態で送ったと発表した。

誤送信が発生したのは、同サイトから送った写真プリントの「発送完了メール」。メール送信プログラムの不具合により、送り先が誤って「TO」欄に記載されたため、受信者423名の氏名とアドレスが表示された状態で送られた。メール本文には伝票番号などが記載おらず、氏名とメールアドレス以外は流出しなかったとしている。

顧客からの指摘で判明。確認後、該当する顧客に対しメールで謝罪するとともに、同メールの削除を依頼した。その後対策室を設置して原因などを調査した結果、メール送信プログラムの不具合が判明。ただちに不具合を修正し、安全を確認したとしている。

今後は再発防止に向け、メール配信システムの運用や配信業務プロセスの検証を行う担当者を配置するなど対応を行うという。

（Security NEXT - 2006/11/29 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起