教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信

大塚商会は、同社が運営する教育機関向け通信販売サイト「EDUSeed」の自動送信プログラムに障害が発生し、個人情報を含むショートメッセージ（SMS）の誤送信が発生したことを明らかにした。

同社によれば、4月6日11時に同サイトの顧客へ入金確認の依頼メッセージを送信する際、顧客68人分のメッセージが特定の顧客1人に送られたという。誤送信されたメッセージには、保護者の氏名、住所、電話番号、メールアドレス、同サイトのログインIDが記載されていた。

同日15時半に、SMSを受信した顧客から連絡があり誤送信が判明した。テスト不足により、自動送信プログラムにおいて特定の条件が重なった場合に発生する不具合が存在していたという。

同社では、SMSの送信先となった顧客に事情を説明するとともに謝罪。他顧客に関するメッセージの削除を依頼した。個人情報が流出した68人の顧客や、該当する自治体や教育機関に対して、個別に謝罪を行っている。

（Security NEXT - 2022/04/18 ） ツイート

PR

関連記事

預かり証控が所在不明、文書整理で判明 - 旭川信金
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
府営住宅の募集案内書に個人情報混入、公共施設で配布 - 京都府
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
サイトで障害、受注などに影響なし - 大阪有機化学工業