ミニストップ通販サイトで個人情報流出 - データ加工ミスで

コンビニチェーンを展開するミニストップは、同社公式オンラインショップにおいて顧客の個人情報が流出したことを明らかにした。

同社によれば、12月19日11時半から同日18時半にかけて、公式オンラインショップ「ミニストップオンライン」の顧客向けページである「マイページ」において情報流出が発生したもの。

利用者20人において、関係ない他顧客1人に関する購入履歴を閲覧できる状況が発生した。情報を閲覧された可能性がある利用者は19人。氏名、住所、電話番号、メールアドレス、購入した商品、クレジットカードの下3桁などが表示されたという。

同社では、不具合が判明した12月19日よりウェブサイトを閉鎖して詳細を調べていたが、店頭受取商品の受注確定時におけるデータの加工ミスが原因であることが判明した。

今回の問題を受け、同社では対象となる重複を除いた30人に対して、個別にメールで経緯を説明し、謝罪した。原因部分については修正を終えており、一部サイトの提供を再開している。

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

生徒の個人情報含む資料が教室で所在不明に - 都立高
元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース
新商品を発売延期、サイバー攻撃の影響で - アサヒグループ
予約管理システムから個人情報が流出した可能性 - 呉竹荘
「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正
シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「OpenSSL」に複数の脆弱性 - アップデートで修正
「Google Chrome 141」を公開 - 21件のセキュリティ修正
委託業者がメール誤送信、講座応募者のメアド流出 - 静岡県