別会員の購入情報が記載されたメールを誤送信 - FC東京
プロサッカークラブのFC東京は、一部会員に送信したメールにおいて、送信先とは異なる会員情報を記載し、個人情報が流出したことを明らかにした。
同クラブによれば、11月22日17時ごろ、オフィシャルメンバーシップの自動継続会員に送信したメール「2025年間チケット自動継続決済完了のお知らせ」において、送信対象者とは異なる会員の情報を記載したもの。
自動継続を選択した会員の決済処理を11月21日に実施。翌22日に決済結果を踏まえて購入内容を知らせるメールを作成したが、送信先と本文に記載された購入者情報が一致していないことに気づかず、そのまま送信した。
購入者情報が誤っていたメールは142件。氏名や会員番号、SOCIO番号、席種、席番などの2025年間チケットに関する購入内容、オフィシャルメンバーシップに関する購入内容、支払金額などが記載されている。
同日、複数の会員から指摘があり問題が判明。同クラブでは、対象となる会員にメールで報告と謝罪を行い、誤った情報が記載されたメールの削除を依頼した。
今回の問題を受けて同クラブは、メール配信作業を行う担当者とは別に、配信内容の整合性を確認する担当者を配置してチェック機能を強化。また手動によるメールの配信作業ではなく、自動配信ツールの導入を検討するほか、従業員の再教育など実施し、再発の防止を図るとしている。
(Security NEXT - 2024/12/03 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
