メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店

ドライフルーツなどの販売を手がけるフルーティヤフーズは、同社のメールシステムに不具合があり、顧客情報が顧客間で流出したことを明らかにした。メールの多重送信も発生したという。

同社によれば、11月24日に刷新したメール送信システムでメールマガジンに登録する顧客へメールを送信したところ、不具合により受信者とは関係ない顧客の氏名やメールアドレス870件がメールに記載される状態が発生したという。

同システムでは登録者から1000件ずつメールを送るしくみだが、130番目にあった冒頭にハイフンを含むメールアドレスを正しく処理できず、131番目以降のメール送信においてエラーが生じた。

メールの宛先に他顧客のメールアドレスが数件から数百件含まれる状態が発生。メールの本文にも他顧客の氏名が表示された。また誤動作によって数件から千数百件のメールが大量に送信されたという。

同社では同日、対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼。個人情報保護委員会に報告を行った。システムの不具合が原因であり、外部からのサイバー攻撃については否定している。

（Security NEXT - 2021/12/02 ） ツイート

PR

関連記事

すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
講習申込者の個人情報含むデータをメール誤添付 - 宮城県
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサム被害で顧客情報流出の可能性 - トキハグループ
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気