ミニストップ通販サイトで個人情報流出 - データ加工ミスで

コンビニチェーンを展開するミニストップは、同社公式オンラインショップにおいて顧客の個人情報が流出したことを明らかにした。

同社によれば、12月19日11時半から同日18時半にかけて、公式オンラインショップ「ミニストップオンライン」の顧客向けページである「マイページ」において情報流出が発生したもの。

利用者20人において、関係ない他顧客1人に関する購入履歴を閲覧できる状況が発生した。情報を閲覧された可能性がある利用者は19人。氏名、住所、電話番号、メールアドレス、購入した商品、クレジットカードの下3桁などが表示されたという。

同社では、不具合が判明した12月19日よりウェブサイトを閉鎖して詳細を調べていたが、店頭受取商品の受注確定時におけるデータの加工ミスが原因であることが判明した。

今回の問題を受け、同社では対象となる重複を除いた30人に対して、個別にメールで経緯を説明し、謝罪した。原因部分については修正を終えており、一部サイトの提供を再開している。

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー