Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミニストップ通販サイトで個人情報流出 - データ加工ミスで

コンビニチェーンを展開するミニストップは、同社公式オンラインショップにおいて顧客の個人情報が流出したことを明らかにした。

同社によれば、12月19日11時半から同日18時半にかけて、公式オンラインショップ「ミニストップオンライン」の顧客向けページである「マイページ」において情報流出が発生したもの。

利用者20人において、関係ない他顧客1人に関する購入履歴を閲覧できる状況が発生した。情報を閲覧された可能性がある利用者は19人。氏名、住所、電話番号、メールアドレス、購入した商品、クレジットカードの下3桁などが表示されたという。

同社では、不具合が判明した12月19日よりウェブサイトを閉鎖して詳細を調べていたが、店頭受取商品の受注確定時におけるデータの加工ミスが原因であることが判明した。

今回の問題を受け、同社では対象となる重複を除いた30人に対して、個別にメールで経緯を説明し、謝罪した。原因部分については修正を終えており、一部サイトの提供を再開している。

(Security NEXT - 2023/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か
LINEのアルバム機能で不具合 - 他人の画像を表示
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
先週注目された記事(2024年11月24日〜2024年11月30日)