「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット) | ScanNetSecurity
2026.06.01(月)

「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット)

「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部がインターネット上で第三者から閲覧可能な状況にあったことが判明した。

インシデント・事故 インシデント・情報漏えい
36 views
facebookLINE
株式会社ベッコアメ・インターネットは12月19日、同社が運営するインターネットショップ「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部(発送情報および注文情報)がインターネット上で第三者から閲覧可能な状況にあったことが判明したと発表した。同社では該当の情報を直ちに削除し、現在は閲覧できないことを確認している。また、安全性を確認できるまで同店舗での商品販売を停止するという。

閲覧可能であった顧客情報は最大6,556件で、2012年10月2日から12月14日の期間に「毎日発送!なかそね大サーカス」で購入した商品の注文者情報(氏名、メールアドレス)、送付先情報(氏名、住所、電話番号)。ログイン情報や注文商品を特定する情報、クレジットカード情報等の決済に関する情報は一切含まれていないとしている。原因は同社が商品発送管理のために利用している委託先のシステム仕様上の脆弱性によるもの。なお、同ネットショップは「ビッダーズ」「auショッピングモール」「mixiモール」にも出店しているが、本件の発生原因と上記ショッピングモールは一切関係ないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. NPO法人ポータルサイト掲載の事業報告書、一定の電磁的操作で黒塗り処理部分が読み取れる状態に

    NPO法人ポータルサイト掲載の事業報告書、一定の電磁的操作で黒塗り処理部分が読み取れる状態に

  3. PowerDNS Authoritative Server に複数の脆弱性

    PowerDNS Authoritative Server に複数の脆弱性

  4. 県立高校利用の教育支援サービスの DB に不正アクセス、データ持ち出しの可能性

    県立高校利用の教育支援サービスの DB に不正アクセス、データ持ち出しの可能性

  5. 宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

    宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP