宛先リストに誤り、還元ギフトを異なる顧客に送信 - Looop

電気小売事業を展開するLooopは、「Looopでんき」の一部顧客に対して、異なる顧客の個人情報が記載されたメールを送信するミスがあったことを明らかにした。

同社によれば、同社が4月から6月にかけて低圧小売契約の契約者を対象に実施した「在宅応援キャンペーン」の参加者に対し、9月10日と11日未明にメールでギフト券などを送信したところ、本来の宛先とは異なる顧客に対して送信するミスがあったもの。

同キャンペーンは、特定時間帯に増加した使用電気量に対してギフト券を還元するもので、同社からポイントを付与する事業者に提供したリストに誤りがあったという。9月11日朝に寄せられた問い合わせや、SNSへの投稿などにより問題へ気がついた。

問題のメールには、顧客の氏名、ポイントの情報、Amazonギフト券の情報など個人情報が記載されていたという。

同社では、誤って送信したメールを受信した顧客に対してメールで削除を依頼するとともに、電話でも謝罪を行った。情報が流出した顧客に対しては、謝罪として500円分のAmazonギフト券を贈るとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性