Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合

エポック社が運営する通信販売サイト「シルバニアファミリーファンクラブオンラインショップ」において不具合があり、一部顧客の個人情報が流出したことがわかった。

同社によると、10月13日にシステムのメインテナンスを実施し、改修を行ったが、プログラムに不具合があり、商品の発送を通知するメールに関係ない別の顧客情報が追加される状態となった。

具体的には、商品発送の完了を知らせるメール29件を同じタイミングで送信したところ、対象である顧客29件の氏名や発送先の住所、電話番号、メールアドレス、注文内容、荷物の問い合わせ番号などが記載されたという。

問題の判明を受けて同社では、同日にオンラインショップを停止。関連する顧客へ連絡を取り、メールの削除を依頼した。

原因となったプログラムについては修正を終えたとして、10月20日よりサービスを再開。チェック体制の強化を図り、再発を防止したいとしている。

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
認証システムの個人情報が外部閲覧可能に - 京大
アクセス集中で不具合、会員情報が流出 - サッポロビール
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
ソースコードに利用者のメールアドレス - ウェブ本棚サービス
顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
アンケート回答者の個人情報が閲覧可能に - マイナビ農業