Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客メールに他顧客の製品関連情報を記載 - アイ・オー

パソコンの周辺機器などを製造、販売するアイ・オー・データ機器は、製品のユーザー宛てに送信したメールに別人の情報を記載するミスがあったことを明らかにした。

同社によれば、同社製品のユーザー宛てのメールにおいて、別のユーザーの情報を記載したもの。2月7日にメールを受信した顧客から指摘があり、問題が判明した。

送信データ編集時の人為的なミスがあり、送信した1257件のメールにおいて宛先であるメールアドレスと本文の記載内容にズレが生じた。

異なる顧客の氏名、住所、会社名、管理者名、製品名、シリアル番号、MACアドレス、製品の設置場所の法人名、部署名などが記載されていたという。

同社は、シリアル番号やMACアドレスが第三者に漏洩しても製品やサービスへの影響はないと説明。対象となる顧客にメールで謝罪するとともに誤送信したメールの削除を依頼した。個人情報保護委員会に対して報告も行っている。

(Security NEXT - 2023/02/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
国と都の開業支援施設、マルウェア感染確認されず
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
米政府、重要インフラ向けの「CPGs」をアップデート
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「JavaScript」のランタイム環境「Deno」に脆弱性
支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
富士通のネット接続サービス、8カ月以上にわたり侵害か
「Chrome」にセキュリティアップデート - 8件の修正を実施