Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス

オフィスソリューションの提供などを手がけるルクールプラスは、顧客にメールを送信した際、無関係の複数メールアドレスに対してもメールを誤って送信するミスがあり、顧客情報が流出したことを明らかにした。

同社によれば、10月14日13時過ぎ、顧客10人に対して案内メールを送信する際、過去に一斉送信したメールをテンプレートとして利用したところ、BCCに関係ない930人分のメールアドレスを含んだ状態で送信してしまったという。メールには、氏名や会社名、メールアドレスなどが記載されていた。人為的なミスが原因であり、マルウェアの感染については否定している。

送信から15分後に受信者から指摘があり問題が判明。同社店舗に対しても電話が相次いだという。同社では翌15日、誤送信先へ連絡を取り、経緯を説明して問題のメールについて削除を依頼。また個人情報が流出した顧客10人に対しては、メールと電話で謝罪を行っている。

(Security NEXT - 2020/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
傍聴登録者へのメールで誤送信 - 総務省
キャンペーンの案内メールで誤送信 - 人材派遣会社
オンライン会議の招待メール作成機能でメールアドレスが流出 - 東京都
メール誤送信で講習受講予定者のメアド流出 - 大阪市消防局
委託先がメルマガ送信時に宛先を「CC」設定 - 厚生労働省
情報学の教科書入荷メールで誤送信 - 北大生協
入園者宛の案内メールで送信ミス - 保育所運営会社
不動産投資クラウドファンディングの事前登録者メアドが流出