エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合

エポック社が運営する通信販売サイト「シルバニアファミリーファンクラブオンラインショップ」において不具合があり、一部顧客の個人情報が流出したことがわかった。

同社によると、10月13日にシステムのメインテナンスを実施し、改修を行ったが、プログラムに不具合があり、商品の発送を通知するメールに関係ない別の顧客情報が追加される状態となった。

具体的には、商品発送の完了を知らせるメール29件を同じタイミングで送信したところ、対象である顧客29件の氏名や発送先の住所、電話番号、メールアドレス、注文内容、荷物の問い合わせ番号などが記載されたという。

問題の判明を受けて同社では、同日にオンラインショップを停止。関連する顧客へ連絡を取り、メールの削除を依頼した。

原因となったプログラムについては修正を終えたとして、10月20日よりサービスを再開。チェック体制の強化を図り、再発を防止したいとしている。

（Security NEXT - 2020/10/21 ） ツイート

PR

関連記事

子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
「弥生のかんたん開業届」で不具合 - データに他利用者情報
キャンペーン応募者の個人情報が閲覧可能に - コムテック