別会員の購入情報が記載されたメールを誤送信 - FC東京

プロサッカークラブのFC東京は、一部会員に送信したメールにおいて、送信先とは異なる会員情報を記載し、個人情報が流出したことを明らかにした。

同クラブによれば、11月22日17時ごろ、オフィシャルメンバーシップの自動継続会員に送信したメール「2025年間チケット自動継続決済完了のお知らせ」において、送信対象者とは異なる会員の情報を記載したもの。

自動継続を選択した会員の決済処理を11月21日に実施。翌22日に決済結果を踏まえて購入内容を知らせるメールを作成したが、送信先と本文に記載された購入者情報が一致していないことに気づかず、そのまま送信した。

購入者情報が誤っていたメールは142件。氏名や会員番号、SOCIO番号、席種、席番などの2025年間チケットに関する購入内容、オフィシャルメンバーシップに関する購入内容、支払金額などが記載されている。

同日、複数の会員から指摘があり問題が判明。同クラブでは、対象となる会員にメールで報告と謝罪を行い、誤った情報が記載されたメールの削除を依頼した。

今回の問題を受けて同クラブは、メール配信作業を行う担当者とは別に、配信内容の整合性を確認する担当者を配置してチェック機能を強化。また手動によるメールの配信作業ではなく、自動配信ツールの導入を検討するほか、従業員の再教育など実施し、再発の防止を図るとしている。

（Security NEXT - 2024/12/03 ）ツイート