Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店

ドライフルーツなどの販売を手がけるフルーティヤフーズは、同社のメールシステムに不具合があり、顧客情報が顧客間で流出したことを明らかにした。メールの多重送信も発生したという。

同社によれば、11月24日に刷新したメール送信システムでメールマガジンに登録する顧客へメールを送信したところ、不具合により受信者とは関係ない顧客の氏名やメールアドレス870件がメールに記載される状態が発生したという。

同システムでは登録者から1000件ずつメールを送るしくみだが、130番目にあった冒頭にハイフンを含むメールアドレスを正しく処理できず、131番目以降のメール送信においてエラーが生じた。

メールの宛先に他顧客のメールアドレスが数件から数百件含まれる状態が発生。メールの本文にも他顧客の氏名が表示された。また誤動作によって数件から千数百件のメールが大量に送信されたという。

同社では同日、対象となる顧客にメールで謝罪し、誤送信したメールの削除を依頼。個人情報保護委員会に報告を行った。システムの不具合が原因であり、外部からのサイバー攻撃については否定している。

(Security NEXT - 2021/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
オンラインショップの購入申込者宛メールで誤送信 - 神奈川新聞
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
案内メールに誤URL、リンク先に個人情報一覧 - 香川県
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県