教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信

大塚商会は、同社が運営する教育機関向け通信販売サイト「EDUSeed」の自動送信プログラムに障害が発生し、個人情報を含むショートメッセージ（SMS）の誤送信が発生したことを明らかにした。

同社によれば、4月6日11時に同サイトの顧客へ入金確認の依頼メッセージを送信する際、顧客68人分のメッセージが特定の顧客1人に送られたという。誤送信されたメッセージには、保護者の氏名、住所、電話番号、メールアドレス、同サイトのログインIDが記載されていた。

同日15時半に、SMSを受信した顧客から連絡があり誤送信が判明した。テスト不足により、自動送信プログラムにおいて特定の条件が重なった場合に発生する不具合が存在していたという。

同社では、SMSの送信先となった顧客に事情を説明するとともに謝罪。他顧客に関するメッセージの削除を依頼した。個人情報が流出した68人の顧客や、該当する自治体や教育機関に対して、個別に謝罪を行っている。

（Security NEXT - 2022/04/18 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意