「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット) | ScanNetSecurity
2026.02.06(金)

「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に(ベッコアメ・インターネット)

「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部がインターネット上で第三者から閲覧可能な状況にあったことが判明した。

インシデント・事故 インシデント・情報漏えい
36 views
facebookLINE
株式会社ベッコアメ・インターネットは12月19日、同社が運営するインターネットショップ「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部(発送情報および注文情報)がインターネット上で第三者から閲覧可能な状況にあったことが判明したと発表した。同社では該当の情報を直ちに削除し、現在は閲覧できないことを確認している。また、安全性を確認できるまで同店舗での商品販売を停止するという。

閲覧可能であった顧客情報は最大6,556件で、2012年10月2日から12月14日の期間に「毎日発送!なかそね大サーカス」で購入した商品の注文者情報(氏名、メールアドレス)、送付先情報(氏名、住所、電話番号)。ログイン情報や注文商品を特定する情報、クレジットカード情報等の決済に関する情報は一切含まれていないとしている。原因は同社が商品発送管理のために利用している委託先のシステム仕様上の脆弱性によるもの。なお、同ネットショップは「ビッダーズ」「auショッピングモール」「mixiモール」にも出店しているが、本件の発生原因と上記ショッピングモールは一切関係ないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  3. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  4. ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

    ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

  5. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP