オンライン融資プラットフォーム開発会社がサービス利用者へメールを誤送信（クレジットエンジン）

オンライン融資プラットフォームの企画・開発・運営を行うクレジットエンジン株式会社は9月9日、同社が提供するサービスを利用する顧客の一部に対しメール送信した際、当該メールを受信した全員分のメールアドレスが表示されたことが判明したと発表した。

インシデント・事故インシデント・情報漏えい

2020年9月23日（水） 08時00分

オンライン融資プラットフォームの企画・開発・運営を行うクレジットエンジン株式会社は9月9日、同社が提供するサービスを利用する顧客の一部に対しメール送信した際、当該メールを受信した全員分のメールアドレスが表示されたことが判明したと発表した。

これは9月8日午後1時56分に、同社が提供するCreditEngine DataHubを利用する顧客の一部に対し、「【CreditEngine DataHub】データ連携方法の変更について」の件名でメール送信した際に、人為的なミスで「TO」欄にメールアドレスを入力したため、当該メールを受信した利用者すべてのメールアドレスが表示されたというもの。

金融系の会社で、BCC送信を行うつもりが人為的ミスにより「TO」/「CC」欄にアドレスを入力し誤送信するという例はあまり無い。

流出したのは、CreditEngine DataHub 利用者のメールアドレス14件。

同社では9月8日午後3時2分に「メールアドレス誤表示のお詫び」を、その後個別に「メールアドレス誤表示についてのお詫びとご報告」を連絡した。

同社では今後、準備が整い次第メール配信のシステムを開発する予定とのこと。

《ScanNetSecurity》

ソース・関連リンク

【重要なお知らせ】メールアドレス流出に関するお詫び

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

オンライン融資プラットフォーム開発会社がサービス利用者へメールを誤送信（クレジットエンジン）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

日本トップ１０入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

ダイソンなどを騙った複数の偽サイトに注意喚起

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスを観測

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性（JVN）

インシデント・事故 記事一覧へ

逆BCC誤送信：BCCに930名のアドレスが入った過去メールをテンプレ使用

大阪市福祉局、裏紙再利用で個人情報漏えい

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

調査・レポート・白書 記事一覧へ

「Macはもっとも安全なデバイス」とIT担当者の77％が回答

61％「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査

「Microsoft Digital Defense Report」が提唱する5つのアクション

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

「Emotet」関連相談が大幅増 ～ IPAの情報セキュリティ安心相談窓口

2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少

研修・セミナー・カンファレンス 記事一覧へ

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇

eスキミング：その手口と対策

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演

セキュリティは二番ではない ～ セキュリティ・キャンプ全国大会2020 オンライン開講

今年も難題：脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020（MBSD、ビーアライブ）

日経225企業のセキュリティスキャン結果

製品・サービス・業界動向 記事一覧へ

「誤って外部公開」も検知、イエラエが３大クラウドセキュリティ一元管理サービス提供開始

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用（理経）

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

上野宣から編集長就任10周年の御礼

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

Oracle Java SEに脆弱性攻撃された場合の影響大、早急なアップデート呼びかけ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

「Emotet」関連相談が大幅増～ IPAの情報セキュリティ安心相談窓口

研修・セミナー・カンファレンス記事一覧へ

セキュリティは二番ではない～セキュリティ・キャンプ全国大会2020 オンライン開講

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）