共通メールアドレスの誤運用による、113名の顧客情報等の流出について

シェア買いならシェアモル

2021.9.18追記 当内容を個人情報保護委員会へ報告させていただきました。

シェアモル株式会社は、113名の顧客情報(「シェアモル」の利用者様が弊社のメールアドレス(info@shpn.me)宛に2021年9月17日13:25〜2021年9月17日14:11にお送りいただいた「送信元名」「送信元メールアドレス」「署名を含む返信内容」)が他の「シェアモル」の利用者様の一部に流出したことを確認いたしましたので、お知らせいたします。

本件に関して、対策および影響範囲の調査については、2021年9月17日14:11までに完了しております。

本件により流出した情報の対象となる方々へは、本発表と同時に速やかに当社より個別のご案内を実施させていただきます。

今後は、外部のセキュリティ専門家の知見等も活用しながら、さらなるセキュリティ強化策の実施と本件に関する調査を継続し、新たにお知らせすべき内容が判明した場合は、速やかにご報告いたします。

本件につきまして、多大なるご迷惑とご心配をおかけすることを、心より深くお詫び申し上げます。

本件の概要と対応について、以下の通りご報告いたします。

1. 経緯

2021年9月17日13:25、弊社内でのテストメールが2021年1月22日までにご利用されたことのある弊社ユーザーの一部(43,716名)のお客様に送信されたことが発覚しました。

該当のメールはinfo@shpn.meより配信されており、info@shpn.meが2021年1月22日までにご利用されたことのある弊社ユーザーの一部(43,716名)に、メールを配信する共通メールアドレスの機能を果たしており、2021年9月17日14:11までに
info@shpn.me宛にご返信いただきましたお客様(113名)につきましては、ご返信内容(「送信元名」「送信元メールアドレス」「署名を含む返信内容」)が上記弊社ユーザーの一部(43,716名)に共有される状態になっていたことが発覚しました。

上記info@shpn.meは、2021年1月22日時点でシェアモルをご利用されたことのある一部のお客様に対しての一括メール配信用に作成されたものです。

2. 影響範囲

※2021年9月17日13:25時点にテストメールが送信され、2021年9月17日14:11時点で対策および影響範囲の調査については完了しております。
※2021年9月17日14:11時点でinfo@shpn.meへの返信内容が他のお客様に送信されないようinfo@shpn.meは完全削除しており、同事象は再現しておりません。
※2021年9月17日14:11以降にメールが届くものに関しては、2021年9月17日14:11までに送信されたものがメールサーバー側のタイムラグで到着しているものであることを確認しております。

(1)お客様に送信されたメールはテストメールで実際にお客様からのご注文はいただいておりません。
(2)info@shpn.meにご返信いただきましたお客様(113名)のご返信内容(「送信元名」「送信元メールアドレス」「署名を含む返信内容」)以外の住所情報・カード情報など、その他の個人情報は一切漏洩しておりません。
(3)現時点で本件の影響により発生したお客さまへの被害としては、「署名を含む返信内容」に記載の連絡先に他のユーザーより連絡があったことを確認いたしました。
当件についての問い合わせは、下記宛にご連絡ください。
admin@shpn.me
(4)稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響等はありません。
(5)info@shpn.meは2021年1月22日時点でシェアモルをご利用されたことのある一部のお客様に対して、メール配信用に作成されたものであり、2021年1月22日以降にご退会、メール配信停止希望をされたお客様の情報も含まれておりました。現時点ではinfo@shpn.meは削除されております。

今後、新たにお知らせすべき内容が判明した場合は、速やかにご報告いたします。

3. 現時点で実施している対応策

誤ったテストメールを配信してしまった弊社ユーザーの一部(43,716名)の方には今回の経緯と謝罪についてメールにてご連絡させていただきました。

また、ご返信内容(「送信元名」「送信元メールアドレス」「署名を含む返信内容」)が他のユーザー様に送信されてしまった113名のお客様に関しましては、追加でご報告ならびに謝罪、メールアドレスなどの変更のご依頼等を随時させていただきます。

4. 今後の対応について

外部のセキュリティ専門家の知見等も活用しながら、さらなるセキュリティ強化策の実施と本件に関する調査を継続し、新たにお知らせすべき内容が判明した場合は、速やかにご報告いたします。

また、今後は共通メールアドレスの誤運用の発生が起こらぬよう、共通メールアドレスを利用しない運用に変更いたします。

本件の影響により発生したお客さまへの被害として、「署名を含む返信内容」に記載の連絡先に他のユーザーより連絡があったと報告を受けております。本件についてご不明点がございます場合は、下記宛にご連絡ください。
admin@shpn.me

この記事が気に入ったらサポートをしてみませんか?