宛先リストに誤り、還元ギフトを異なる顧客に送信 - Looop

電気小売事業を展開するLooopは、「Looopでんき」の一部顧客に対して、異なる顧客の個人情報が記載されたメールを送信するミスがあったことを明らかにした。

同社によれば、同社が4月から6月にかけて低圧小売契約の契約者を対象に実施した「在宅応援キャンペーン」の参加者に対し、9月10日と11日未明にメールでギフト券などを送信したところ、本来の宛先とは異なる顧客に対して送信するミスがあったもの。

同キャンペーンは、特定時間帯に増加した使用電気量に対してギフト券を還元するもので、同社からポイントを付与する事業者に提供したリストに誤りがあったという。9月11日朝に寄せられた問い合わせや、SNSへの投稿などにより問題へ気がついた。

問題のメールには、顧客の氏名、ポイントの情報、Amazonギフト券の情報など個人情報が記載されていたという。

同社では、誤って送信したメールを受信した顧客に対してメールで削除を依頼するとともに、電話でも謝罪を行った。情報が流出した顧客に対しては、謝罪として500円分のAmazonギフト券を贈るとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5％増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響