メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店

ドライフルーツなどの販売を手がけるフルーティヤフーズは、同社のメールシステムに不具合があり、顧客情報が顧客間で流出したことを明らかにした。メールの多重送信も発生したという。

同社によれば、11月24日に刷新したメール送信システムでメールマガジンに登録する顧客へメールを送信したところ、不具合により受信者とは関係ない顧客の氏名やメールアドレス870件がメールに記載される状態が発生したという。

同システムでは登録者から1000件ずつメールを送るしくみだが、130番目にあった冒頭にハイフンを含むメールアドレスを正しく処理できず、131番目以降のメール送信においてエラーが生じた。

メールの宛先に他顧客のメールアドレスが数件から数百件含まれる状態が発生。メールの本文にも他顧客の氏名が表示された。また誤動作によって数件から千数百件のメールが大量に送信されたという。

同社では同日、対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼。個人情報保護委員会に報告を行った。システムの不具合が原因であり、外部からのサイバー攻撃については否定している。

（Security NEXT - 2021/12/02 ） ツイート

PR

関連記事

自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
ランサム被害による個人情報流出を確認 - 保険事故調査会社
メール誤送信、イベント申込者のメアド流出 - 神奈川県
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出