全1209文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。アスクルの個人情報漏洩と、埼玉大学のファイル改ざん、食生活改善アプリ「あすけん」の障害である。

個人情報漏洩の原因はシステムの不具合

 アスクルは2021年10月11日、同社が運営する個人向けECサイト「LOHACO(ロハコ)」の個人情報が漏洩したと発表した。利用者から自身が注文していない商品の発送確認メールが届いたと10月2日に連絡を受けて、同社は事態を把握したという。

LOHACOにおける個人情報漏洩について
LOHACOにおける個人情報漏洩について
(出所:アスクル)

 社内で調査した結果、原因はシステムの不具合だと判明した。不正ログインなどのサイバー攻撃が原因ではなかった。

 システムの不具合によって、一部の注文において注文者以外の利用者に発送確認メールが送られていた。さらに当該の注文では、荷物の送付状や納品書にも別の利用者の情報が印字されていることが分かった。

 影響を受けた注文は、2021年9月30日午後0時52分から10月2日午後2時11分までの間に「LOHACO PayPayモール店」で受け付けた328件と、「LOHACO by ASKUL」で受け付けた1件。発送確認メールには、名前と住所、電話番号、注文内容が記載されていた。また、送付状には名前と住所、納品書には名前が載っていた。

 同社はシステムの不具合が解消するまでの措置として、10月2日午後0時50分から発送確認メールの送信を停止。そして、10月14日には発送確認メールの送信を再開したと10月15日に発表している。

アスクルの発表資料