Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合

エポック社が運営する通信販売サイト「シルバニアファミリーファンクラブオンラインショップ」において不具合があり、一部顧客の個人情報が流出したことがわかった。

同社によると、10月13日にシステムのメインテナンスを実施し、改修を行ったが、プログラムに不具合があり、商品の発送を通知するメールに関係ない別の顧客情報が追加される状態となった。

具体的には、商品発送の完了を知らせるメール29件を同じタイミングで送信したところ、対象である顧客29件の氏名や発送先の住所、電話番号、メールアドレス、注文内容、荷物の問い合わせ番号などが記載されたという。

問題の判明を受けて同社では、同日にオンラインショップを停止。関連する顧客へ連絡を取り、メールの削除を依頼した。

原因となったプログラムについては修正を終えたとして、10月20日よりサービスを再開。チェック体制の強化を図り、再発を防止したいとしている。

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソースコードに利用者のメールアドレス - ウェブ本棚サービス
顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
アンケート回答者の個人情報が閲覧可能に - マイナビ農業
事業者アンケートで他社回答を表示する不具合 - 公取委
中古重機の販売サイトで不具合 - 他顧客情報を誤表示
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
学修支援システムで他学生氏名が閲覧可能に - 阪大
マスク販売の当選メールで宛先が流出 - プログラム不具合で
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に