Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤ってユーザーへメルマガ配信用アドレスを案内 - たのみこむ

ウェッジホールディングス子会社のエンジンが運営するショッピングサイト「たのみこむ」において、誤ってユーザーへメールマガジン配信用アドレスを案内し、返信したユーザーの個人情報が流出する事故が発生した。

不具合が生じたのは、5月21日15時ごろに送信したメールマガジンユーザー向けの案内メール。メールサーバの受信容量が超過している登録ユーザーへ再登録を促すメールの自動で送信したが、メール内にメールマガジンの一斉配信用アドレスが記載されていたという。

そのため、メールを受信したユーザーが配信用アドレスに返信したことから、メルマガ登録ユーザー6人のメールが、数回にわたってほかの登録ユーザーに一斉配信された。メールには差出人の名前やアドレスが含まれる。原因は、サーバ移行作業を行った同社やサーバ運用委託会社の設定ミスとしている。

同社では、対象となるユーザーに対して個別に説明を行うなど対応を実施。セキュリティ対策を強化したあらたなメルマガ配信プログラムを使用するなど再発防止策を実施したと説明している。

(Security NEXT - 2010/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
野球教室応募者の個人情報が閲覧可能に - ホークスのNPO法人
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀