テイツー、サイト不備で個人情報が流出
- 元記事: お客様の個人情報流出についてのお詫びとお知らせ
- 元記事: (開示事項の経過)お客様の個⼈情報流出についてのお詫びとお知らせ
- 元記事:(開示事項の経過)お客様の個⼈情報流出の⼈数特定に関するお知らせ
- 元記事:(開示事項の経過)お客様の個⼈情報流出への最終的な対応及び 再発防止策に関するお知らせ
- HP :テイツー
会社名 | 株式会社テイツー |
株式情報 | 上場 |
漏洩種別 | 流出 |
漏洩対象 | Web |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
漏洩件数 | |
漏洩日時 | 2023/10/9 |
発表日時 | 2023/10/10 |
テイツーにて、Web上で個人情報が閲覧可能状態となり流出。同社にて「ふるいち イオンモール幕張新都心店」のオープン記念としてトレーディングカードのWEB事前抽選の受付を同社「ふるいち店舗情報サイト」上で行った際に、抽選申込の入力内容確認画面で申込者と異なる個人情報が表示され流出した。
複数の抽選申込者から指摘があり流出が発覚。同社は抽選受付を停止しすぐに影響範囲の調査を行った。調査の結果、申込者約770名の入力情報が他の申込者の入力内容確認画面に表示された可能性があることが判明した。同社は保守委託先会社と継続して調査を行い、進捗に応じて報告するとしている。
テイツーにて申込入力画面で別人の個人情報が表示されて流出した件で、原因はサーバー設定の不備で本来保存されないキャッシュが保存され、一定の条件下において他の申込者の入力後確認画面に表示されるというミスによるものであることが判明した。さらに調査を進め、流出の対象となる顧客の特定を進めるとしている。(2023年10月13日追加)
同社のサーバ設定の不備で個人情報が流出した件で、同社にて引き続き調査を行った結果、当初申込時に入力された770名の情報が、他の申込者の入力内容確認画面に表示された可能性があると公表し、10月13日に最⼤237名と公表したが、実際にはすべてではなかったことが判明し、個人情報流出件数が99名であることを特定した。 (2023年10月16日追加)
同社にて個人情報が流出した件で、同社は全ての抽選申込者へメールでお詫びと説明の連絡を行うとしている。また、原因特定後にフォームページに関するキャッシュ機能の設定、およびフォームページ全般のチェックを実施し新たに問題が発生しないことを確認した。今後は、システム機能の第三者検証の実施や、セキュリティ対策強化改善により再発防止を防ぐとしている。(2023年10月25日追加)
Tweet