福袋予約者の個人情報4517件を流出 - ダンス用品ショップ

バレエやダンス用品の製造、販売を展開するチャコットは、業務委託先がオンラインショップの顧客へメールを送信した際、プログラムミスの不具合により個人情報が漏洩したことを明らかにした。

同社によれば、障害が発生したのは「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」の業務委託先。

2014年12月30日10時ごろ、2015年の福袋を予約した顧客に対して、業務委託先が配送手続き完了メールを送信したが、関係ない他予約者の個人情報が記載された状態となった。

同日10時40分ごろ、メールを受け取った顧客から店舗に連絡があり判明したという。業務委託先で、一斉送信を行うためのプログラムに一部変更をくわえた際、ミスがあったのが原因だった。

メールは1000件単位で送信するしくみで、本来は送信後にメールに関する個人情報を毎回初期化するため、送信先の顧客情報のみ記載されるが、プログラムをコピーし、貼り付ける際に初期化プログラムを含めておらず、徐々に記載される個人情報が増えていき、メール1件に対して1件から最大999件の個人情報が記載される状態となった。

メールの送信件数は4517件にのぼり、予約者の氏名や住所、電話番号、商品明細、購入金額などが含まれる。配信を行った業務委託先ではテスト配信を行っていたが、チェックしたのは負荷の状態だけで本文までチェックしておらず、問題に気が付かなかった。同社では、対象となる顧客に謝罪を進めており、誤送信されたメールの削除を呼びかけている。

（Security NEXT - 2015/01/05 ） ツイート

PR

関連記事

ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性