ミニストップ通販サイトで個人情報流出 - データ加工ミスで

コンビニチェーンを展開するミニストップは、同社公式オンラインショップにおいて顧客の個人情報が流出したことを明らかにした。

同社によれば、12月19日11時半から同日18時半にかけて、公式オンラインショップ「ミニストップオンライン」の顧客向けページである「マイページ」において情報流出が発生したもの。

利用者20人において、関係ない他顧客1人に関する購入履歴を閲覧できる状況が発生した。情報を閲覧された可能性がある利用者は19人。氏名、住所、電話番号、メールアドレス、購入した商品、クレジットカードの下3桁などが表示されたという。

同社では、不具合が判明した12月19日よりウェブサイトを閉鎖して詳細を調べていたが、店頭受取商品の受注確定時におけるデータの加工ミスが原因であることが判明した。

今回の問題を受け、同社では対象となる重複を除いた30人に対して、個別にメールで経緯を説明し、謝罪した。原因部分については修正を終えており、一部サイトの提供を再開している。

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」