| 会社名 | 株式会社出前館 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/住所/電話番号/メールアドレス |
| 漏洩件数 | 252,860件 |
| 漏洩日時 | 2020年~2023/ 3/ 23 |
| 発表日時 | 2023/3/24 |
出前館にて特定の操作でのログインで個人情報が閲覧可能状態となる不具合が発覚。同社運営のデリバリーサービス「出前館」にて、サードパーティーとのアカウント連携システムの不備により1台のPCやスマホを複数人で共有してサードパーティーとアカウント連携して出前館サービスを利用する際に、特定操作によるログインをすることで、共有したPCやスマホで出前館サービスを使った顧客の出前館サービスアカウント情報の一部が閲覧可能状態となることが判明した。
同社の内部調査で事態が発覚。これはアカウント連携後に同じ端末で別の顧客がログインし、その後同じ端末で最初の人が再度ログインした際に「アカウント連携によるログイン」を選ぶという操作が起きた場合に発生し、後にログインした顧客のアカウント情報の一部を再度ログインした顧客が閲覧出来る状況になっており、家族同士などで端末を共有してログインしてる場合などもあるため、全てのケースが不適切閲覧になっているわけではない。同社はシステムの改修を行い、現在は個人情報の閲覧ができる問題は解消した。なお、アカウント情報にはクレジットカード情報は含まれておらず、この不具合による個人情報の不正利用などは確認されていない。
-
【情報漏洩対策の現状と課題に関するホワイトペーパーを公開】
情報漏洩対策において、情報システムの担当者の方が対策を検討するための一助となるだけでなく、対策の最終的な承認者である経営陣の理解の助けとなることを目的としてホワイトペーパーです。