サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店

チョコレート菓子の製造や販売を手がけるオヴァールリエゾンのオンラインショップ「ショコラティエ　パレドオール」において会員情報が流出する事故が複数発生した。

メールマガジンの宛先として他会員の氏名が表示されたり、誘導先のウェブサイトで他会員の個人情報が表示されるなど不具合が発生。また同報メールにおいてメールアドレスが流出する誤送信なども重なり、重複を除くと4342人分の会員情報が影響を受けたという。

同社によれば、6月4日にサイトの移転を案内するメールマガジンを9200人へ送信したが、メール本文に記載されたURLから移行手続画面にアクセスしてログインすると、受信者とは異なる別の会員の氏名や住所、電話番号、ファックス番号、メールアドレスなどの個人情報が表示されるケースが4件発生した。

翌5日には、オンラインショップの会員2万1588人に対して、移行手続きに関するメールを送信したが、メール内に本人とは異なる他会員の氏名とIDが記載され、本文URLの誘導先からログインすると、前日と同様に他会員の個人情報が画面上で閲覧できる状態が1423件で発生した。

また6月10日には、会員3700人を5グループにわけ、メールの削除を依頼するメールを送信したところ、メールアドレスを誤って「CC」に設定。同一グループ内にメールアドレスが流出した。

同社では、メールに記載されたURLから移行手続画面へアクセスできないよう対策を講じ、情報管理体制の不備が重なり問題が発生したとして謝罪。対象となる4342人の会員に対し、お詫びの品としてギフト券1000円分を送付した。

今回の問題を受け、同社ではルールの構築や情報管理体制の見直し、社内教育などを実施。顧客への案内にメールソフトのBCCを利用することを中止するなど、運用についても変更し、再発防止を図るとしている。また安全管理措置を講じ、「SECURITY ACTION一つ星」を宣言した。

（Security NEXT - 2021/07/21 ）ツイート