教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信

大塚商会は、同社が運営する教育機関向け通信販売サイト「EDUSeed」の自動送信プログラムに障害が発生し、個人情報を含むショートメッセージ（SMS）の誤送信が発生したことを明らかにした。

同社によれば、4月6日11時に同サイトの顧客へ入金確認の依頼メッセージを送信する際、顧客68人分のメッセージが特定の顧客1人に送られたという。誤送信されたメッセージには、保護者の氏名、住所、電話番号、メールアドレス、同サイトのログインIDが記載されていた。

同日15時半に、SMSを受信した顧客から連絡があり誤送信が判明した。テスト不足により、自動送信プログラムにおいて特定の条件が重なった場合に発生する不具合が存在していたという。

同社では、SMSの送信先となった顧客に事情を説明するとともに謝罪。他顧客に関するメッセージの削除を依頼した。個人情報が流出した68人の顧客や、該当する自治体や教育機関に対して、個別に謝罪を行っている。

（Security NEXT - 2022/04/18 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響