【セキュリティ事件簿#2023-119】株式会社出前館 アカウント連携システム不備による『出前館』アカウント情報閲覧の恐れに関するお詫びとお知らせ 2023年3月24日


平素より、当社が運営するデリバリーサービス『出前館』をご利用いただきまして、誠にありがとうございます。

株式会社出前館は、2023年3月23日(木)、出前館サービスのアカウントと、サードパーティーとのアカウント連携システムにおける不備による情報閲覧の恐れを解消しましたのでお知らせいたします。本事象は、1台のPCやスマホを複数のお客さまが共有し、サードパーティーとアカウント連携し、出前館サービスを利用するケースにおいて、特定の操作でログインすると、共有したPCやスマホで出前館サービスを使ったお客さまの出前館サービスのアカウント情報の一部が不適切な範囲で閲覧できるおそれがあることが内部調査により判明したものです。このアカウント情報にはクレジットカード情報は含まれておりません。現在はシステム改修を行い、アカウント情報が閲覧できる問題を解消し、該当するお客さまへの通知を行っております。また現在、本件に関わる個人情報の不正利用は確認されておりません。

当社サービスをご利用中のお客さまをはじめ多くの関係者の皆さまには多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

概要

本事象は、お客さまが出前館サービスのアカウントとサードパーティーとのアカウントを連携した後、同じPCやスマホで別のお客さまがログインし、さらにその後、同じPCやスマホで最初のお客さまが再度、出前館サービスにログインをするという状況において、通常のログインではなく、「アカウント連携によるログイン」を選ぶという操作が起きた場合に発生しておりました。このケースでは、後にログインしたお客さまの出前館サービスにおけるアカウント情報の一部を、再度ログインした最初のお客さまが閲覧できるという状態になっておりました。現在は、アカウント情報の不適切な閲覧はできないようシステム改修が完了しております。

今回の対象アカウント数には、ご家族同士が同じパソコンやスマホで出前館サービスにログインしているケースや、お客さまご自身が出前館アカウントを複数保持し切り替えて利用しているケースなど、お客さまが意図して使用している例も対象となっているため、アカウント情報の不適切な閲覧が行われていないケースが含まれております。

影響期間
2020年~2023年3月23日(木)

対象のアカウント数
25万2,860アカウント

アカウント情報の内訳
氏名、生年月日、性別、住所、電話番号、メールアドレス

対応
今回の調査を受けて、2023年3月23日(木)にシステム改修を行い、現在本事象は解消しております。