ケイトオブ東京の運営サイトが個人情報1万1,296件を誤掲載、委託先企業のミスが原因

画像:Foula Store/株式会社ケイトオブ東京より

株式会社ケイトオブ東京は2019年7月4日、同社が運営するウェブサイト「Foula Store」のシステム開発委託先企業のミスにより、商品返品者など含む顧客情報合計1万1,296件が誤掲載されたと明らかにしました。

同社によると、誤掲載の原因はシステム開発委託先企業による設定ミス。同社はシステム開発の過程で2社に業務を委託していましたが、引継ぎの際、うち1社が顧客情報を記録したファイルをシステム開発ソフトにアップロード。しかし、このファイルは第三者による閲覧が可能な設定でアップロードされており、引継ぎ先の企業も気づかないまま放置。これにより流出が明らかになったというものです。

事案の経緯は?

インシデントは2019年6月19日 顧客の1人から「自分の名前で検索したら同社サイトが表示される」との連絡が入り、発覚しました。連絡を受けた同社が同様の検索をかけたところ、ブラウザ上でシステム開発ソフトが起動され、同社実店舗での返品に関する情報の一覧が表示される事象を確認。そこには連絡した顧客のデータも記載されていたとしています。

同社が精査を進めたところ、当該一覧ファイルの格納フォルダばかりか、上位フォルダ含め合計17もの個人情報格納フォルダが、システム開発ソフトにより表示される事象も判明。合計して1万1,296件もの顧客情報が流出していた形となりました。

現在は削除対応済み

事態を把握した同社は2019年6月19日中に、システム開発ソフトから、個人情報を含むフォルダを非表示設定に変更しました。また検索サイトにおいても、キーワード検索により閲覧可能になっていたファイルへのリンクが表示されないように検索サイトへ依頼。2019年6月20日までにいったん完了としましたが、後日一部データが残っていると判明したため、2019年6月25日に再度削除作業を手掛けています。

なお流出の原因となったシステム開発会社に向けては2019年6月27日、検索サイトに対してオーナー権限で全ファイル・フォルダの削除依頼を行わせ、同日中に削除は完了したとしています。

流出した情報の内訳は?

インシデントにより流出した情報内訳は、下記の通りです。

対象となるユーザー 閲覧可能だった期間 対象件数 対象の情報内訳
  1. 2017年7月19日までに会員登録したユーザー
  2. 2014年3月4日~2017年7月18日の期間に商品を購入したユーザー
  3. 2014年3月4日~2017年7月18日の期間に商品を返品したユーザー

Fogula Store渋谷店,横浜店,大宮店,大阪梅田店のうち

2018年1月17日~2019年6月27日 1万1,296件 氏名・性別・住所・メールアドレス・電話番号・誕生日

なお同社は2019年7月3日現在、同社が保管する個人情報の誤表示などは生じていないと発表。また同日中に個人情報保護委員会に報告し、影響を受けたユーザーに向けて個別に謝罪メールを送付したとしています。

参照個人情報閲覧の可能性に関するお詫びとご報告/株式会社ケイトオブ東京

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?