Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店

チョコレート菓子の製造や販売を手がけるオヴァールリエゾンのオンラインショップ「ショコラティエ パレドオール」において会員情報が流出する事故が複数発生した。

メールマガジンの宛先として他会員の氏名が表示されたり、誘導先のウェブサイトで他会員の個人情報が表示されるなど不具合が発生。また同報メールにおいてメールアドレスが流出する誤送信なども重なり、重複を除くと4342人分の会員情報が影響を受けたという。

同社によれば、6月4日にサイトの移転を案内するメールマガジンを9200人へ送信したが、メール本文に記載されたURLから移行手続画面にアクセスしてログインすると、受信者とは異なる別の会員の氏名や住所、電話番号、ファックス番号、メールアドレスなどの個人情報が表示されるケースが4件発生した。

翌5日には、オンラインショップの会員2万1588人に対して、移行手続きに関するメールを送信したが、メール内に本人とは異なる他会員の氏名とIDが記載され、本文URLの誘導先からログインすると、前日と同様に他会員の個人情報が画面上で閲覧できる状態が1423件で発生した。

また6月10日には、会員3700人を5グループにわけ、メールの削除を依頼するメールを送信したところ、メールアドレスを誤って「CC」に設定。同一グループ内にメールアドレスが流出した。

同社では、メールに記載されたURLから移行手続画面へアクセスできないよう対策を講じ、情報管理体制の不備が重なり問題が発生したとして謝罪。対象となる4342人の会員に対し、お詫びの品としてギフト券1000円分を送付した。

今回の問題を受け、同社ではルールの構築や情報管理体制の見直し、社内教育などを実施。顧客への案内にメールソフトのBCCを利用することを中止するなど、運用についても変更し、再発防止を図るとしている。また安全管理措置を講じ、「SECURITY ACTION一つ星」を宣言した。

(Security NEXT - 2021/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オープンキャンパス参加者へメールを誤送信 - 福山市立大
食品表示制度改正説明会の案内メールで誤送信、メアドが流出 - 消費者庁
複数小売電気事業者、既契約情報を他社チャットボットで取得
IIJmioの一部アプリで他ユーザー情報を誤表示
ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー
ワークショップ申込者への連絡メールで誤送信 - 門真市
益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化
メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
メール誤送信で教員選考試験受験者のメアド流出 - 沖縄県
メルマガを誤送信、会員のメアド流出 - 店舗装飾シールショップ