Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

別会員の購入情報が記載されたメールを誤送信 - FC東京

プロサッカークラブのFC東京は、一部会員に送信したメールにおいて、送信先とは異なる会員情報を記載し、個人情報が流出したことを明らかにした。

同クラブによれば、11月22日17時ごろ、オフィシャルメンバーシップの自動継続会員に送信したメール「2025年間チケット自動継続決済完了のお知らせ」において、送信対象者とは異なる会員の情報を記載したもの。

自動継続を選択した会員の決済処理を11月21日に実施。翌22日に決済結果を踏まえて購入内容を知らせるメールを作成したが、送信先と本文に記載された購入者情報が一致していないことに気づかず、そのまま送信した。

購入者情報が誤っていたメールは142件。氏名や会員番号、SOCIO番号、席種、席番などの2025年間チケットに関する購入内容、オフィシャルメンバーシップに関する購入内容、支払金額などが記載されている。

同日、複数の会員から指摘があり問題が判明。同クラブでは、対象となる会員にメールで報告と謝罪を行い、誤った情報が記載されたメールの削除を依頼した。

今回の問題を受けて同クラブは、メール配信作業を行う担当者とは別に、配信内容の整合性を確認する担当者を配置してチェック機能を強化。また手動によるメールの配信作業ではなく、自動配信ツールの導入を検討するほか、従業員の再教育など実施し、再発の防止を図るとしている。

(Security NEXT - 2024/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開