メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ) | ScanNetSecurity
2024.03.19(火)

メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

コンピューター周辺機器の輸出入販売を行うトリニティ株式会社は5月27日、案内メール送信の際のプログラムミスによるメールアドレスの流出が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
コンピューター周辺機器の輸出入販売を行うトリニティ株式会社は5月27日、案内メール送信の際のプログラムミスによるメールアドレスの流出が発生したと発表した。

これは5月26日午後11時から翌5月27日午前5時15分までの間に、同社が販売する原価マスク抽選購入の応募者へ当選メールを送信した際に、本来は個別のメールアドレスに個別メールを送信するプログラムだったところ、プログラム上のミスがあり送信先に複数の当選者のメールアドレスと氏名が含まれたというもの。

流出したのは、計186件分の原価マスク抽選購入の当選者のメールアドレスと氏名。なお、今回不具合のあったメール送信プログラムには、メールアドレスと名前のみの情報しか無く、別プログラムとなっているECサイトに登録されている顧客のその他情報を取得して送信することは無い。

同社によると、問題発生の該当時間におけるプログラムについて、迷惑メールとなる可能性回避のためにメール送信のプログラムの実装方法を変更したところ、繰り返し処理においてメールアドレスが「To」欄に追加され送信するという不具合が発生、また、当該プログラムはタイマーを使って送信しているが、タイマー設定においてもミスが重なり計3回のタイマーで誤送信が発生した。

同社では当該メール送信先の当選者に対し、謝罪と当該メールの削除を依頼するとともに当選メールについては別途送信すると連絡を行った。また、誤購入防止のために当該メール内にあるリンクからのオンラインストア購入停止処理を行った。

同社では今後、個人情報を含むメール送信のチェックを多重化と送信前のテストを複数回行なうことを徹底し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×