| 会社名 | ambie株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号 |
| 漏洩件数 | 354件 |
| 漏洩日時 | 2024/11/28~2025/5/9 |
| 発表日時 | 2025/9/1 |
ambieにて移行作業不備により別人情報が誤表示され個人情報が流出。同社公式サイトにて旧公式サイトから新サイトに注文データを移行した際に、一部顧客情報とほかの注文データが誤って紐づいていたことにより別人顧客情報が表示され閲覧可能状態となり流出した。
顧客から指摘があり、社内及び外部委託先にて調査を行った結果流出が発覚。旧サイトの注文移行作業を行った際に、一部の顧客に他の顧客の注文データを紐づけてしまったため、誤って紐づけた注文データを削除し、正しい情報にて再登録したが、作業不備により他の顧客の住所情報が初期設定の住所に残っていた。
事態発覚後、システムの改修作業を実施し、現在は当該事象は起きていない。なお、実際に情報流出したのは1件のみであることを確認している。また、クレジットカード情報やパスワードの流出はないとしている。
今後データ移行などの処理を行う際には、処理に誤りがないか二重にチェックして監視体制を強化するとしている。