Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミニストップ通販サイトで個人情報流出 - データ加工ミスで

コンビニチェーンを展開するミニストップは、同社公式オンラインショップにおいて顧客の個人情報が流出したことを明らかにした。

同社によれば、12月19日11時半から同日18時半にかけて、公式オンラインショップ「ミニストップオンライン」の顧客向けページである「マイページ」において情報流出が発生したもの。

利用者20人において、関係ない他顧客1人に関する購入履歴を閲覧できる状況が発生した。情報を閲覧された可能性がある利用者は19人。氏名、住所、電話番号、メールアドレス、購入した商品、クレジットカードの下3桁などが表示されたという。

同社では、不具合が判明した12月19日よりウェブサイトを閉鎖して詳細を調べていたが、店頭受取商品の受注確定時におけるデータの加工ミスが原因であることが判明した。

今回の問題を受け、同社では対象となる重複を除いた30人に対して、個別にメールで経緯を説明し、謝罪した。原因部分については修正を終えており、一部サイトの提供を再開している。

(Security NEXT - 2023/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市