餃子専門店が、公式アプリ会員へ送信したメールでメールアドレスが流出した
Security NEXTによると、餃子専門店「肉汁餃子のダンダダン」を運営するダンダダンは、公式アプリ会員へ送信したメールでメールアドレスが流出したことを明らかにした。同社によれば、10月31日11時過ぎから12時ごろにかけて、公式アプリの会員217人に送信したメール「景品発送のお知らせ」で誤送信が発生したという。
発表内容には『誤って送信先のメールアドレス49件を宛先に設定したため、受信者間で閲覧できる状態となった。』とあります。
BCCに設定すべきメール送信先のメールアドレスをCCやTOに設定してしまった、という事だと思われます。
せっかくのプレゼント企画でしたが、当選した方のメールアドレスが217人分も『見えてしまい』当選の嬉しさも減ってしまいます。
同様のインシデントは他社も含めて発生しており、運営側企業は一様に運用フローやチェック、教育の強化により再発防止を図る、としていますが、これは企画時点でリスクとして認識されているべきで、マネジメント側が厳しく管理すべき事項の1つだと思います。
https://www.dandadan.jp/backyard/wp-content/uploads/2024/10/電子メール誤送信によるメールアドレス漏洩に関するお詫び-1.pdf
電子メール誤送信によるメールアドレス漏洩に関するお詫び
https://www.security-next.com/164111
メール誤送信でアプリ会員のメアド流出 - 餃子専門店
« 「MS Edge」にアップデート、4件の脆弱性を修正 | トップページ | 公式アプリに、ハードコードされた暗号鍵の使用の脆弱性が存在 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 「MS Edge」にアップデート、4件の脆弱性を修正 | トップページ | 公式アプリに、ハードコードされた暗号鍵の使用の脆弱性が存在 »
コメント