このたび、当社ヴィレッジヴァンガードコーポレーションが運営いたします
サイト「VOON」(https://voon.shop/)におきまして、
弊社にてアカウント登録をした、出品者様(22名様)のマイページから、
ご購入者、50名様の個人情報(氏名・住所・電話番号)が閲覧できる状態になっていたことが判明致しました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、ご購入者様の個人情報50件が最大漏えい件数となります。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
◆ 経緯
2023年4月13日
出品者様より、当サイトを利用しているお客様の情報の漏えい懸念について連絡を受けました。
2023年4月14日
該当する出品者様からご購入者の情報が閲覧できないよう対応致しました。
閲覧できる状態にあった出品者様20名様に、メールにてご連絡差し上げました。
同時に、PPC個人情報保護委員会へ実態の報告致しました。
4月15日
漏洩の恐れがあるご購入者様50名様にメールにてご連絡差し上げました。
◆個人情報漏えい状況
(1)原因
2023年3月31日
サイトリニューアルにあたり本番環境へ適用した変更に不具合があり、
voonの管理者(当社が管理を委託しております株式会社STOVE)が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう事象が発生しておりました。
(2)個人情報漏えいの恐れがあるお客様
2021年10月から2022年9月の期間中に当サイトにおいて会員登録された情報のうち、ランダムでの50名様分が漏えいした恐れが有ります。
漏洩したお客様の情報は以下のとおりです。
氏名・住所・電話番号
尚、現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません。
◆対策
現在不具合については修正済みとなります。
また、今後同様の事象が発生しないよう、本番適用する機能に関してのリリース手順を見直し、情報管理を徹底してまいります。
多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。