福袋予約者の個人情報4517件を流出 - ダンス用品ショップ

バレエやダンス用品の製造、販売を展開するチャコットは、業務委託先がオンラインショップの顧客へメールを送信した際、プログラムミスの不具合により個人情報が漏洩したことを明らかにした。

同社によれば、障害が発生したのは「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」の業務委託先。

2014年12月30日10時ごろ、2015年の福袋を予約した顧客に対して、業務委託先が配送手続き完了メールを送信したが、関係ない他予約者の個人情報が記載された状態となった。

同日10時40分ごろ、メールを受け取った顧客から店舗に連絡があり判明したという。業務委託先で、一斉送信を行うためのプログラムに一部変更をくわえた際、ミスがあったのが原因だった。

メールは1000件単位で送信するしくみで、本来は送信後にメールに関する個人情報を毎回初期化するため、送信先の顧客情報のみ記載されるが、プログラムをコピーし、貼り付ける際に初期化プログラムを含めておらず、徐々に記載される個人情報が増えていき、メール1件に対して1件から最大999件の個人情報が記載される状態となった。

メールの送信件数は4517件にのぼり、予約者の氏名や住所、電話番号、商品明細、購入金額などが含まれる。配信を行った業務委託先ではテスト配信を行っていたが、チェックしたのは負荷の状態だけで本文までチェックしておらず、問題に気が付かなかった。同社では、対象となる顧客に謝罪を進めており、誤送信されたメールの削除を呼びかけている。

（Security NEXT - 2015/01/05 ） ツイート

PR

関連記事

学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
求人応募者情報が流出、SEO設定ミスで - イズミのブランドショップ
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
洋菓子通販サイトで不具合 - 配送先情報を誤表示
自動車パーツの通販サイトに不正アクセス - エンラージ商事
サンリオネットショップで個人情報を誤表示 - 負荷分散の誤設定で
WS申込者宛に個人情報が閲覧できるURLを誤送信 - 東京都
パスタ販売サイトに不正アクセス - 個人情報が流出
革服通販サイトに不正アクセス - システム移行後に判明