流通ニュースは、流通全般の最新ニュースを発信しています。





アスクル/LOHACOサービスで個人情報漏えい

2021年10月12日 10:20 / EC

アスクルは10月11日、自社が運営する個人向けECサービス「LOHACO」において、システムの不具合により、一部の注文に関する情報が別の注文情報として処理されてしまう事象が発生し、一部のお客の個人情報を他のお客に漏えいしたと発表した。社内調査のうえ、個人情報が漏えいした可能性のあるお客には個別にお詫びと事象の説明をしている。

10月2日11時21分に、「LOHACO PayPay モール店」を利用したお客から、自分の注文ではない内容の「商品発送のお知らせ」メールを受信したとの問い合わせ先があった。事象について、「LOHACO by ASKUL」「LOHACO PayPay モール店」を対象に社内調査を実施した結果、システムの不具合により、一部のお客に対して別のお客の注文に関する「商品発送のお知らせ」メールが送信されていることが判明した。

また、該当注文の荷物に貼付されている「送付状」と同梱している「納品書」にも別のお客の情報が印字されていることが判明した。10月2日12時50分、システムの不具合解消に至るまで、「商品発送のお知らせ」メールの配信を停止する措置を実施した。

漏えいした個人情報の内容は、「商品発送のお知らせ」メールに記載されている住所・氏名・電話番号(注文内容)、また、配送した荷物の「送付状」の「依頼主」欄に印字している住所・氏名。そのほか、配送した荷物に同梱している「納品書」の「名前」欄に印字されている氏名で、クレジットカードなどの決済情報は含まれない。

対象となるのは、9月30日12時52分~10月2日14時11分の間の注文の一部で、「LOHACO PayPay モール店」の注文328件、「LOHACO by ASKUL」の注文1件となる。

個人情報漏えいの対象となるお客に対しては、10月7日に、メールでお詫びと事象の説明をした。また、別のお客の個人情報が含まれるメール、送付状、納品書を受け取ったお客には該当情報の破棄をメールで依頼している。

10月8日、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)へ事象の報告をした。10月11日時点においても、該当メールの配信は停止している。再発防止に向けてシステム不具合の改修を行うとともに、情報管理体制の一層の強化に努めるという。

関連記事

EC 最新記事

一覧

最新ニュース

一覧