新サイト移行でトラブル多発、案内メールに別人ID記載やログイン時に別人情報表示 | ScanNetSecurity
2023.01.29(日)

新サイト移行でトラブル多発、案内メールに別人ID記載やログイン時に別人情報表示

高級ショコラ専門店を経営する株式会社オヴァールリエゾンは6月21日、6月8日に公表した同社が運営する「パレドオールオンラインショップ」会員情報の流出について続報を発表した。

インシデント・事故 インシデント・情報漏えい
 高級ショコラ専門店を経営する株式会社オヴァールリエゾンは6月21日、6月8日に公表した同社が運営する「パレドオールオンラインショップ」会員情報の流出について続報を発表した。

 同社では6月4日午前11時から、新サイト移転に関する案内メールをメールマガジン読者計9,200名に送信したところ、同日午後4時38分以降に、メール本文記載のURLから移行手続画面にアクセスしログインした4名のメールマガジン読者からの指摘で、他の1名の読者の登録情報(名前、住所、電話番号、FAX番号、メールアドレス)計4件分が閲覧できる状態となっていることが判明した。

 同社では指摘後に、メールマガジン読者のデータを確認し該当箇所の修正を行い、翌6月5日にオンラインショップ会員21,588名に新サイトへの移行手続に関するURL記載のメールを発信した。

 その後、同日午前11時52分に、16名のオンラインショップ会員からの指摘で、同社内でのオンラインショップ会員データの管理に不備があり、本人とは異なる別の会員の名前とID(1件のメールにつき1名分、計16件)が記載されたメールを送信していたことが判明した。

 さらにメール本文記載のURLを利用して移行手続画面にアクセスしログインすることで、他の1名の会員の登録情報(名前、住所、電話番号、FAX番号、メールアドレス)1,423件分が閲覧できる状態となっていることが判明した。

 同社では6月8日午前11時1分に、メール記載のURLから新サイトへの移行手続画面へのアクセスを停止する措置を実施した。

 同社は6月10日午前、当該メール削除依頼を計3,700名のオンラインショップ会員に一斉発信するにあたり、800名のグループ4つと500名のグループ1つに分けて送信した際に、同社スタッフがグループ内の全員のメールアドレスを「Cc」欄に記載したため、相互に同一グループ内の他の全員のメールアドレスが閲覧できる状態となったことが会員からの指摘で発覚した。

 これらを同社で調査した結果、延べ5,127件分、重複分785名を除いて4,342名分の会員情報の流出を確認した。同社では、対象の会員にJCBギフト券(1,000円分)をお詫びとして送付する。

 同社では再発防止策として、複数顧客へのメール送信時は2名の社員で送信内容を相互に確認し合う体制とするとともに、案内メール送信時はBCC機能の利用を中止しオンラインショップ運営サイト内のメール配信機能のみを使用することとし、さらに専門家の助言を受けて、社内研修を通じて社員の情報管理教育を徹底、これらを基軸により良い情報管理体制の在り方を継続的に追求し、随時、再発防止策を更新し、実行するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×