| 会社名 | 株式会社白鳩 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2025/8/1~11/4の間 |
| 発表日時 | 2025/11/7 |
白鳩にてシステム不具合により一部顧客個人情報が閲覧可能状態。同社運営のECサイト「SHIROHATO」にて、システム不具合により、ECサイトの新規会員登録をした際に「楽天ID連携」機能を利用すると他の顧客個人情報が閲覧可能状態になる状況が一時的に発生した。
顧客から、他人の情報が表示されている旨の問い合わせがあり事態が発覚。調査を行ったところ、不具合が再現されたため、応急措置として「楽天ID連携」機能の停止措置を行った。現在は新たな閲覧はできないようになっている。
同社は現在閲覧された可能性のある対象顧客の特定及び影響範囲の調査を行っており、特定が完了した顧客に個別にメールにてお詫びと報告の連絡を行なった。現時点では情報の不正利用などは確認されていない。なお、クレジットカード情報及びパスワードの流出はないとしている。
同社にてシステム不具合により個人情報が閲覧可能状態になった件で、外部機関を含めた詳細な調査や影響範囲などの調査が完了したとして報告した。
同社ECサイトの新規会員登録機能の楽天IT連携にて、システム上の不具合により、同時刻帯でアクセスするなどの特定の条件により、登録手続き中の顧客個人情報が、直後に同機能を利用した他の顧客の入力画面に表示されて閲覧可能状態となっていたことが判明した。
同社はログ調査による特定ができた顧客に個別に報告とお詫びのメールを送信した。
原因は当該機能の実装において、セッション管理のプログラムの不備によるもので、複数ユーザが同時アクセスすることで別人の情報が呼び出される状態となっていた。同社はシステム開発体制の強化や内部統制およびチェック体制も強化して再発防止に努めるとしている。(2025年12月1日追加)