情報セキュリティニュース

COLUMN

ホーム

チャコット、年福袋の配送完了メール誤送信で顧客情報が漏えい

バレエ・ダンス用品等を販売するチャコット(本社:東京都渋谷区)は2014年12月30日、「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」において、2015年福袋を予約した顧客の個人情報が漏えいしたと発表した。2015年1月1日以降も追記発表を行い、その後の経過を報告した。それによると、2014年12月30日に同社の業務委託先より、同福袋の配送手配が完了した旨のメールを一斉送信した際、本人以外の個人情報が記載された状態で配信された。漏えいした情報は、氏名、住所、電話番号、受注商品明細など。クレジットカード番号や金融機関の口座情報などは漏えいしていない。全送信件数は4517件で、午前10時から10分ごとに1000件単位で送信し、11時までに全件送信が完了した。本人以外の情報は、一人あたり(1メールあたり)最大999件となる。 原因はプログラムの設定ミスで、正常な状態では1件送信完了ごとに、宛先、注文内容が消去されて次の宛先に送信されるが、消去する前件の情報が残ったまま送信され、件数が増えるごとに情報が積み重なった状態で届いてしまった。設定ミスは、今回の一斉送信にあたり元のシステムをコピーしてアレンジを加えたが、その際に初期化されるプログラムが一行コピー漏れをしたために発生したという。同社は当該顧客に対し、順次お詫びと当該メールの削除を依頼するメールを送信している。
・【お客様への重要なお知らせ】お客様情報の漏えいに関するお詫びとご説明(チャコット)
http://www.chacott-jp.com/j/company/consumer-information/detail2283

一覧へ