プログラム不具合で削除済データをメール配信│スペースマーケット



画像:個人情報流出に関するお詫びとご報告/株式会社スペースマーケット

レンタルスペース関連オンラインアプリなどを提供している株式会社スペースマーケットは2020年6月13日までに、同社サービスからゲスト向けに配信されたメールの一部について、オーナー側の免許証情報や肖像画像などが送付される事象が確認されたと明らかにしました。

同社によれば2020年6月9日に発信された「おすすめスペースメール」にて、メールを受信したゲスト側から「(オーナーの)個人情報が紛れ込んでいる」と指摘が入り発覚。調査したところ、問題の個人情報はオーナーが間違えてアップロードした免許証画像で、オーナー側がミスに気づき削除していたのにも関わらず、配信が継続されたと説明しています。

プログラムの不具合が原因

発表によると、誤配信は提供サービスのプログラムの不具合が原因です。本来は削除された画像データは配信しない仕様で、同社データベースでも問題の画像は削除状態として更新されていましたが、キャッシュデータとしては残存しており、これをプログラムが参照し、表示してしまったとのこと。今回流出が確認されたデータは1件ですが、最大115件について流出の可能性があるとしています。

このため、同社は「おすすめスペースメール」を一時的に停止し、再発防止に向けてシステム改修を進めると発表しています。

参照個人情報流出に関するお詫びとご報告/株式会社スペースマーケット