顧客情報の流出に関するお詫び 2022年5月10日 株式会社 TRiCERA

 

この度、弊社サービス「TRiCERA ART」にユーザー登録いただいているお客様のうち、特定の条件を満たすお客様について、ログイン時にご登録いただいた際のアカウントとは別のアカウントに接続され、別のアカウントの個人情報の一部を見ることができていたことが判明いたしました。


お客様には大変なご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。

該当するお客様には、個別に弊社より影響の詳細及び、再発防止策をご連絡させていただきます。


このような事態を招いたことを重く受け止め、個人情報の取り扱いに対して厳重に注意すると共に、運用及び管理体制について再度見直し、再発防止に努めてまいります。


1. 本事案の概要

2022年5月10日にお客様よりご指摘をいただき、上記の事象を確認いたしました。

影響の範囲につきましては、下記の通りでございます。


2. 該当するお客様

Facebookアカウント連携を利用されており、Facebookにメールアドレスを登録されていない方(7名)


3. 影響

・流出した個人情報の内容

 名前、電話番号、住所


・影響を受けたお客様とその影響範囲

 個人情報が流出した恐れのあるお客様 7名 


(詳細)

 1名の情報を最大38名が見ることができた

 1名の情報を最大6名が見ることができた

  2名の情報を最大11名が見ることができた

 3名の情報を最大141名が見ることができた


4. 今後の対応

上記の影響を受けたお客様には、個別に弊社より謝罪と影響の詳細及び、再発防止策をご連絡させていただきます。


なお、今回の事象によるFacebookアカウントへの影響はございません。
プレスリリースアーカイブ

しまむら、サイバー攻撃でシステム障害 - 全店舗の一部サービスに影響


衣料小売大手のしまむらは、2022年5月4日にサイバー攻撃を受け、システム障害が発生していることを明らかにした。詳細について調査を進めている。

同社によると、サイバー攻撃の影響でシステム障害が発生しているもので、近隣店舗より商品在庫を取り寄せる「お取り寄せサービス」が5月11日時点で約2200店舗において利用できない状態となっている。

また被害の拡大防止のため、5月5日に一時キャッシュレス決済を停止したが、安全を確認できたとして翌6日より復旧、再開している。

同社は、捜査機関と連携しつつ、引き続き調査を行っていく方針。システム障害の具体的な状況や原因、脅迫の有無などについては、犯罪者集団の増長を招くとして言及を避けている。

経営や店舗の営業に与える影響については少ないと説明。同社が運営するオンラインストアにも影響はないとしている。


出典:しまむら、サイバー攻撃でシステム障害 - 全店舗の一部サービスに影響

観光支援のクーポン発行システムで個人情報が閲覧可能に - 栃木県


栃木県が展開する観光支援キャンペーン事業の割引クーポン発行システム「STAYNAVI」において、予約者の個人情報が特定の利用者より閲覧できる状態となっていたことがわかった。

同県によれば、同システムにおいてログイン時に「SNSアカウントでログインする」を選択した利用者のうち、SNSアカウントの登録時にメールアドレスを登録していない利用者から予約情報が閲覧できる状態となっていたもの。個人情報12件が対象だという。

業務委託先の事業者が2022年4月14日にSNSアカウントでログインできるようシステムを改修した際、特定の利用者に関する情報を、他特定の利用者より閲覧できるよう設定したことが原因としている。

問題が判明し、5月6日にシステムの修正を実施した。利用者からの問い合わせなどは寄せられていないという。

業務委託先の事業者では、利用者や宿泊施設に対して、経緯の説明や謝罪などを行っている。


出典:観光支援のクーポン発行システムで個人情報が閲覧可能に - 栃木県

顧客情報記載の伝票が所在不明 - イズミヤショッピングセンター



エイチ・ツー・オー商業開発は、同社が運営するイズミヤショッピングセンター河内長野店において、顧客情報が記載された伝票が所在不明になっていることを明らかにした。

同社によれば、同店舗の衣料品販売部門において、商品の丈直しを行った際に作成する加工伝票が所在不明となっているもの。

2018年7月22日から2020年1月10日までの間に扱った最大2400件の伝票で、顧客の氏名と電話番号が記載されている。そのうち、最大240件にクレジットカード番号が含まれる。

2022年4月24日、社内監査のため保管期間内の伝票を含む全書類の所在を確認したところ、2つの文書箱が所在不明になっていることが判明。

同社では、個人情報を含む書類については7年間の施錠管理を経て溶解処理を行うルールだったが、2020年5月の改装時に期限を迎える前に誤って廃棄した可能性が高いとしている。


出典:顧客情報記載の伝票が所在不明 - イズミヤショッピングセンター

スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大


日本大学は、通信教育部のスクーリング時に受講者の個人情報含む受講者名簿を誤って開示したことを明らかにした。

同大によれば、スクーリングの授業において、新型コロナウイルス感染症対策の一環として座席位置を指定するため、受講生本人が学生番号を記入する座席表を回覧した際、誤って受講者名簿を添付するミスがあったという。

受講者名簿には、氏名を含む個人を特定する情報が記載されていた。

同大では対象となる受講者に対し、翌週の授業で謝罪を行った。今後はスクーリング受講者名簿には、必要最低限の情報のみ記載するよう対応するとしている。


出典:スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大

若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局



東京労働局の業務委託先において、マルウェア「Emotet」の感染被害が発生した。なりすましメールが送信されたほか、個人情報が流出した可能性がある。

同局によれば、2021年および2022年度の就労支援事業「地域若者サポートステーション事業」を委託していたワーカーズコープにおいてマルウェア「Emotet」の感染が発生したもの。

2022年3月1日に同事業者の本部職員をかたるなりすましメールを担当職員が開き、感染。翌2日に地域若者サポートステーションの利用者から、同社事業者になりすました不審なメールが届いているとの連絡があり問題が発覚した。

感染端末より、メールアドレスやメール本文に記載されていた氏名、住所、相談記録など1253件をはじめ、あわせて1269件の個人情報が流出した可能性がある。これらには、メールに添付されていた履歴書23件や雇用契約書1件、デスクトップ上の面談記録27件なども含まれる。

また問題の発覚を受け、同事業者は、流出した可能性のあるメールアドレスに対してメールを送信し、謝罪するとともに注意喚起を行ったという。


出典:若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局

事業者宛のメールを誤送信、メールアドレスが受信者間に流出 - 大阪市



大阪市は、小学校跡地活用の現地調査に関して、複数の事業者へ案内のメールを送信した際、メールアドレスが流出したことを明らかにした。

同市では、生野南小学校跡地および林寺小学校跡地活用において、ポロポーザル方式により事業者を募集しているが、2022年4月22日18時前に生野区役所より現地調査について案内するメールを事業者へ送信したところ、誤ってメールアドレスを宛先に設定するミスがあり、受信者間にメールアドレス52件が流出した。

送信直後に担当者が気が付き、送信から数分後にも受信した事業者から誤送信の指摘を受けたという。

同市では同日中に、対象となる事業者にメールで謝罪し、誤送信したメールを削除するよう依頼した。


出典:事業者宛のメールを誤送信、メールアドレスが受信者間に流出 - 大阪市

プレスリリースの誤送信でメアドが流出 - あいな里山公園


国営明石海峡公園内にあるあいな里山公園においてメールの送信があり、プレス関係者や公園利用者などのメールアドレスが流出したことがわかった。

同園によれば、2022年4月25日9時半過ぎ、プレスリリースの案内をメール送信する際に、送信先を誤って「CC」に設定し、送信するミスが発生したもの。

送信先であるプレス関係者19人、同園関係者7人、公園利用者2人、計28人のメールアドレスが、受信者間で閲覧できる状態となった。

同日、関係者から指摘があり問題が判明。同園では対象となる関係者にメールで謝罪。誤送信したメールの削除を依頼している。


プレスリリースの誤送信でメアドが流出 - あいな里山公園