誤ってユーザーへメルマガ配信用アドレスを案内 - たのみこむ

ウェッジホールディングス子会社のエンジンが運営するショッピングサイト「たのみこむ」において、誤ってユーザーへメールマガジン配信用アドレスを案内し、返信したユーザーの個人情報が流出する事故が発生した。

不具合が生じたのは、5月21日15時ごろに送信したメールマガジンユーザー向けの案内メール。メールサーバの受信容量が超過している登録ユーザーへ再登録を促すメールの自動で送信したが、メール内にメールマガジンの一斉配信用アドレスが記載されていたという。

そのため、メールを受信したユーザーが配信用アドレスに返信したことから、メルマガ登録ユーザー6人のメールが、数回にわたってほかの登録ユーザーに一斉配信された。メールには差出人の名前やアドレスが含まれる。原因は、サーバ移行作業を行った同社やサーバ運用委託会社の設定ミスとしている。

同社では、対象となるユーザーに対して個別に説明を行うなど対応を実施。セキュリティ対策を強化したあらたなメルマガ配信プログラムを使用するなど再発防止策を実施したと説明している。

（Security NEXT - 2010/06/01 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ