Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店

ドライフルーツなどの販売を手がけるフルーティヤフーズは、同社のメールシステムに不具合があり、顧客情報が顧客間で流出したことを明らかにした。メールの多重送信も発生したという。

同社によれば、11月24日に刷新したメール送信システムでメールマガジンに登録する顧客へメールを送信したところ、不具合により受信者とは関係ない顧客の氏名やメールアドレス870件がメールに記載される状態が発生したという。

同システムでは登録者から1000件ずつメールを送るしくみだが、130番目にあった冒頭にハイフンを含むメールアドレスを正しく処理できず、131番目以降のメール送信においてエラーが生じた。

メールの宛先に他顧客のメールアドレスが数件から数百件含まれる状態が発生。メールの本文にも他顧客の氏名が表示された。また誤動作によって数件から千数百件のメールが大量に送信されたという。

同社では同日、対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼。個人情報保護委員会に報告を行った。システムの不具合が原因であり、外部からのサイバー攻撃については否定している。

(Security NEXT - 2021/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

再委託先でメール誤送信、CCに無関係のメアド - 東京都
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
案内メールを「CC」送信、メアド流出 - 福島市スポーツ振興公社
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
メール誤送信で見学会予約者のメアド流出 - NEXCO東日本
就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア