「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット)
「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部がインターネット上で第三者から閲覧可能な状況にあったことが判明した。
インシデント・事故
インシデント・情報漏えい
閲覧可能であった顧客情報は最大6,556件で、2012年10月2日から12月14日の期間に「毎日発送!なかそね大サーカス」で購入した商品の注文者情報(氏名、メールアドレス)、送付先情報(氏名、住所、電話番号)。ログイン情報や注文商品を特定する情報、クレジットカード情報等の決済に関する情報は一切含まれていないとしている。原因は同社が商品発送管理のために利用している委託先のシステム仕様上の脆弱性によるもの。なお、同ネットショップは「ビッダーズ」「auショッピングモール」「mixiモール」にも出店しているが、本件の発生原因と上記ショッピングモールは一切関係ないという。
《吉澤 亨史( Kouji Yoshizawa )》