ミニストップ、オンラインショップで個人情報が閲覧可能状態
| 会社名 | ミニストップ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 画像 |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/一部クレジットカード番号 |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2023/12/21 |
ミニストップのオンラインショップにて個人情報が閲覧可能状態となり流出。同社の「ミニストップオンライン」にてマイページにログインすると購買履歴が他のログイン顧客から閲覧可能だったり自分が他の顧客の注文状況を閲覧出来る状態となり流出した。
事態発覚後、当該サイトを閉鎖した。店頭受取商品の受注確定時におけるデータ加工ミスが原因であることが判明した。同社は対象者に個別にメールにてお知らせとお詫びを行った。現在は該当箇所の復旧作業を行い、顧客のマイページのみ公開を再開しており、商品購入については恒久的なシステム対応が完了次第再開するとしている。
同社のミニストップオンラインで個人情報が閲覧可能状態だった件について、新たに店頭受取クリスマス商品のリマインドメールに記載されたURLに誤りがあったため、サイトを閉鎖した。同社によると、リマインドメールに記載のURLをクリックすると1名の顧客の購入情報を6名が閲覧可能となる状態であったことが判明した。原因は店頭受取商品のリマインドメール配信用データを作成した際の作業ミスによるもので、特定した対象顧客に個別にメールにてお知らせとお詫びを行った。(2023年12月22日追加)
