弊社サイトのマイページで個人情報が誤表示された件についての
お詫びとお知らせ
(2015/03/27)
ソースネクスト株式会社
この度、弊社サイトの「マイページ」において、次のような事象が発生しておりました。
お客様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
なお、これらの事象は、現在は解決されており、今後同じことが起こる可能性はありません。
事象のあらましと経緯
2009年9月販売の「ウイルスセキュリティZERO特別版パッケージ」(以下、特別版パッケージ)をご購入されたお客様のうち、ご自身のメールアドレスではなく、特別版パッケージ専用の共通メールアドレスで5,205名のお客様が利用開始登録されていました(以下、共通メールアドレス利用者)。このうち共通のメールアドレスを変更することなく、個人情報の登録をされた場合に、以下の事象が発生しておりました。
- ご登録氏名が共通メールアドレス利用者に閲覧できる状態になっていた。
(2013年12月10日から2015年3月24日までの間)
- 弊社に登録いただいたクレジットカードの名義人名が他の共通メールアドレス利用者のマイページに表示され、
決済できる状態になっていた。
(2014年7月27日から2015年3月24日までの間)
- その結果、2名のご利用者様のクレジットカードで誤購入が発生した。
※特別版パッケージ専用の共通メールアドレスとは
弊社製品の利用開始にはメールアドレスが必須で、通常版では利用条件としております。
特別版は、メールアドレスを持たない人でも使えるように、共通で使うメールアドレスをご案内したものです。
影響範囲
| ご登録氏名が表示された可能性のある方 | 11名 |
| ご登録クレジットカードの名義人名が表示された可能性のある方 | 5名 |
| うち他のご利用者様に誤って決済された方 | 2名 |
なお、クレジットカード番号情報の流出はありません。
発生原因
2013年12月に、本製品の利便性向上を目的に、自動ログインの機能を搭載した際、
共通のメールアドレスで登録されている場合には、自動ログインしない仕様にすべきところ、
サーバー側の設定から漏れ、今回の事象の原因となりました。
対応
2015年3月20日にご利用者様からお問合せを受け、問題の調査を行いました。
同月23日に誤った決済がされないよう暫定対応をし、翌24日には誤表示ページが参照できない対応を完了いたしました。
3月27日現在、以下の対処を実施中です。
- 誤表示された可能性のあるご利用者様(16名)への問題のご説明と謝罪
- 他のご利用者様に誤って決済された方(2名)への謝罪およびご返金のご説明
本件に関するお問い合わせ先