別会員の購入情報が記載されたメールを誤送信 - FC東京

プロサッカークラブのFC東京は、一部会員に送信したメールにおいて、送信先とは異なる会員情報を記載し、個人情報が流出したことを明らかにした。

同クラブによれば、11月22日17時ごろ、オフィシャルメンバーシップの自動継続会員に送信したメール「2025年間チケット自動継続決済完了のお知らせ」において、送信対象者とは異なる会員の情報を記載したもの。

自動継続を選択した会員の決済処理を11月21日に実施。翌22日に決済結果を踏まえて購入内容を知らせるメールを作成したが、送信先と本文に記載された購入者情報が一致していないことに気づかず、そのまま送信した。

購入者情報が誤っていたメールは142件。氏名や会員番号、SOCIO番号、席種、席番などの2025年間チケットに関する購入内容、オフィシャルメンバーシップに関する購入内容、支払金額などが記載されている。

同日、複数の会員から指摘があり問題が判明。同クラブでは、対象となる会員にメールで報告と謝罪を行い、誤った情報が記載されたメールの削除を依頼した。

今回の問題を受けて同クラブは、メール配信作業を行う担当者とは別に、配信内容の整合性を確認する担当者を配置してチェック機能を強化。また手動によるメールの配信作業ではなく、自動配信ツールの導入を検討するほか、従業員の再教育など実施し、再発の防止を図るとしている。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ