メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店

ドライフルーツなどの販売を手がけるフルーティヤフーズは、同社のメールシステムに不具合があり、顧客情報が顧客間で流出したことを明らかにした。メールの多重送信も発生したという。

同社によれば、11月24日に刷新したメール送信システムでメールマガジンに登録する顧客へメールを送信したところ、不具合により受信者とは関係ない顧客の氏名やメールアドレス870件がメールに記載される状態が発生したという。

同システムでは登録者から1000件ずつメールを送るしくみだが、130番目にあった冒頭にハイフンを含むメールアドレスを正しく処理できず、131番目以降のメール送信においてエラーが生じた。

メールの宛先に他顧客のメールアドレスが数件から数百件含まれる状態が発生。メールの本文にも他顧客の氏名が表示された。また誤動作によって数件から千数百件のメールが大量に送信されたという。

同社では同日、対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼。個人情報保護委員会に報告を行った。システムの不具合が原因であり、外部からのサイバー攻撃については否定している。

（Security NEXT - 2021/12/02 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社