Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信

大塚商会は、同社が運営する教育機関向け通信販売サイト「EDUSeed」の自動送信プログラムに障害が発生し、個人情報を含むショートメッセージ(SMS)の誤送信が発生したことを明らかにした。

同社によれば、4月6日11時に同サイトの顧客へ入金確認の依頼メッセージを送信する際、顧客68人分のメッセージが特定の顧客1人に送られたという。誤送信されたメッセージには、保護者の氏名、住所、電話番号、メールアドレス、同サイトのログインIDが記載されていた。

同日15時半に、SMSを受信した顧客から連絡があり誤送信が判明した。テスト不足により、自動送信プログラムにおいて特定の条件が重なった場合に発生する不具合が存在していたという。

同社では、SMSの送信先となった顧客に事情を説明するとともに謝罪。他顧客に関するメッセージの削除を依頼した。個人情報が流出した68人の顧客や、該当する自治体や教育機関に対して、個別に謝罪を行っている。

(Security NEXT - 2022/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
事務局務める連絡会でメールを誤送信 - 消費者庁
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正