株式会社ケイトオブ東京は2019年7月4日、同社が運営するウェブサイト「Foula Store」のシステム開発委託先企業のミスにより、商品返品者など含む顧客情報合計1万1,296件が誤掲載されたと明らかにしました。
同社によると、誤掲載の原因はシステム開発委託先企業による設定ミス。同社はシステム開発の過程で2社に業務を委託していましたが、引継ぎの際、うち1社が顧客情報を記録したファイルをシステム開発ソフトにアップロード。しかし、このファイルは第三者による閲覧が可能な設定でアップロードされており、引継ぎ先の企業も気づかないまま放置。これにより流出が明らかになったというものです。
事案の経緯は?
インシデントは2019年6月19日 顧客の1人から「自分の名前で検索したら同社サイトが表示される」との連絡が入り、発覚しました。連絡を受けた同社が同様の検索をかけたところ、ブラウザ上でシステム開発ソフトが起動され、同社実店舗での返品に関する情報の一覧が表示される事象を確認。そこには連絡した顧客のデータも記載されていたとしています。
同社が精査を進めたところ、当該一覧ファイルの格納フォルダばかりか、上位フォルダ含め合計17もの個人情報格納フォルダが、システム開発ソフトにより表示される事象も判明。合計して1万1,296件もの顧客情報が流出していた形となりました。
現在は削除対応済み
事態を把握した同社は2019年6月19日中に、システム開発ソフトから、個人情報を含むフォルダを非表示設定に変更しました。また検索サイトにおいても、キーワード検索により閲覧可能になっていたファイルへのリンクが表示されないように検索サイトへ依頼。2019年6月20日までにいったん完了としましたが、後日一部データが残っていると判明したため、2019年6月25日に再度削除作業を手掛けています。
なお流出の原因となったシステム開発会社に向けては2019年6月27日、検索サイトに対してオーナー権限で全ファイル・フォルダの削除依頼を行わせ、同日中に削除は完了したとしています。
流出した情報の内訳は?
インシデントにより流出した情報内訳は、下記の通りです。
対象となるユーザー |
Fogula Store渋谷店,横浜店,大宮店,大阪梅田店のうち |
---|---|
閲覧可能だった期間 | 2018年1月17日~2019年6月27日 |
対象件数 | 1万1,296件 |
対象の情報内訳 | 氏名・性別・住所・メールアドレス・電話番号・誕生日 |
なお同社は2019年7月3日現在、同社が保管する個人情報の誤表示などは生じていないと発表。また同日中に個人情報保護委員会に報告し、影響を受けたユーザーに向けて個別に謝罪メールを送付したとしています。
参照個人情報閲覧の可能性に関するお詫びとご報告/株式会社ケイトオブ東京