誤ってユーザーへメルマガ配信用アドレスを案内 - たのみこむ

ウェッジホールディングス子会社のエンジンが運営するショッピングサイト「たのみこむ」において、誤ってユーザーへメールマガジン配信用アドレスを案内し、返信したユーザーの個人情報が流出する事故が発生した。

不具合が生じたのは、5月21日15時ごろに送信したメールマガジンユーザー向けの案内メール。メールサーバの受信容量が超過している登録ユーザーへ再登録を促すメールの自動で送信したが、メール内にメールマガジンの一斉配信用アドレスが記載されていたという。

そのため、メールを受信したユーザーが配信用アドレスに返信したことから、メルマガ登録ユーザー6人のメールが、数回にわたってほかの登録ユーザーに一斉配信された。メールには差出人の名前やアドレスが含まれる。原因は、サーバ移行作業を行った同社やサーバ運用委託会社の設定ミスとしている。

同社では、対象となるユーザーに対して個別に説明を行うなど対応を実施。セキュリティ対策を強化したあらたなメルマガ配信プログラムを使用するなど再発防止策を実施したと説明している。

（Security NEXT - 2010/06/01 ） ツイート

PR

関連記事

アクセス権限設定ミス、情報流出の可能性 - ソフトウェア会社
駅舎見学会の応募者情報が流出、フォーム設定ミスで - 越前市
メール送信ミスで商品購入者情報が流出 - 革小物の小売業者
フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
フォーム設定ミスでイベント応募者の個人情報が流出 - 佐賀県
教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会