| 会社名 | 株式会社ヴィレッジヴァンガードコーポレーション |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号 |
| 漏洩件数 | 50件 |
| 漏洩日時 | 2023/3/31~2023/4/13 |
| 発表日時 | 2023/4/20 |
ヴィレッジヴァンガードコーポレーションの運営サイトで個人情報が閲覧可能となり流出。同社運営サイトの「VOON」にて、アカウント登録した出品者22名のマイページから、2021年10月から2022年9月の期間に購入した顧客個人情報が閲覧可能状態となっていたことにより流出した。
出品者から、当該サイトを利用してる顧客の個人情報流出の懸念の連絡があり流出が発覚。当該サイトのリニューアルの際に、本番環境に適用した変更内容に不具合があり、管理画面からユーザー編集を実施したことにより対象ユーザが管理権限に変更されてしまう状態になっていた。
同社は直ちに出品者から購入者の情報が閲覧出来ないようにし、閲覧可能となった出品者にメールにて連絡を行い、PPC個人情報保護委員会にも報告を行った。また、情報漏えいの対象購入者にもメールにて連絡を行った。現時点では個人情報の不正利用などは確認されていない。