お知らせ
2012年2月21日
住信SBIネット銀行 株式会社
バースデーメール配信システムのプログラム不具合により、
一部のお客さまの「登録名」「メールアドレス」が別のお客さまに漏洩した可能性について
2012年2月17日、当社が「バースデーメール」サービスとしてご提供している電子メール配信システムのプログラムに不具合があることが判明いたしました。その不具合によって、2011年9月6日(本件取扱開始日)~2012年2月16日までの間にお客さまの登録によりご友人等に配信されたメールのうち最大215件において、配信されたメールの「件名(登録名含む)」「メールアドレス」の部分に、別のお客さま向けの「件名(登録名含む)」「メールアドレス」が誤って上書きされた状態で配信された可能性があります。従いまして、一部のお客さまが設定された情報(登録名・メールアドレス)が、別のお客さまが登録されたメールの受取人のかたに漏れてしまうという事態が判明いたしましたので、下記の通りご報告いたします。
お客さまの情報をはじめとする個人情報を適切に取り扱うべき事業者として、このような事態を発生させてしまいましたことを深く反省し、お客さまならび関係者の皆様には、深くお詫び申しあげます。
記
- 発覚の経緯
予約サービスによる「バースデーメール」を受け取ったお客さまからの問合せによって判明いたしました。 - 漏洩したお客さま情報
予約サービスに登録された方の「登録名」「メールアドレス」です。
(口座番号やユーザーネーム、パスワード等に関する情報は一切含まれておりません。)
なお、現時点で確認できている中では、誤配信されたメールは2件となっております。 - 今後の対応等
本件に該当するお客さまに対し、個別にご連絡を差しあげ、お詫び申し上げるとともに事態をご説明し、メールの受取人のお客さまに対しては、万が一誤って配信されていた場合には情報を削除していただくようお願い申しあげ、漏洩した情報の拡散防止をはかります。
また、本件につきましては監督当局への報告を行っております。
現時点では、これら個人情報が不正に利用されている事実は確認されておりませんが、今後新しい情報が判明し次第開示いたします。
当社といたしましては、本件の重大さを強く認識し、抜本的な再発防止策を早急に講じてまいります。
本事態に関してお客さまには多大なご迷惑をお掛けいたしましたことにつきまして大変申し訳なく、重ねて衷心よりお詫び申しあげます。
以上
(ご参考)発生した事態の詳細
当社より配信した「バースデーメール(1)」を受け取ったお客さまが、お客さまの知人に対して同様の「バースデーメール(2)」をお客さまご本人にて配信予約することができますが、(2)のメールの配信処理を行うメールサーバーにおいてプログラム上の不具合があり、以下のような事例が発生いたしました
なお、「バースデーメール(1)」を受け取っただけの場合には、漏洩の可能性はございません。
(例)
バースデーメール(2)の配信システムに以下の2件のような登録情報があった場合、
Ⅰ.AさんがBさんの誕生日である2月1日に配信されるように予約したメール
Ⅱ.CさんがDさんの誕生日である2月1日に配信されるように予約したメール
プログラムの不具合によって、Dさんに対してBさん向けのメールの件名、宛先欄が誤って上書きされた状態で届いた可能性があります。
「バースデーメール(1)」(本件の対象外)
「バースデーメール(2)」(本件の対象)
CさんがDさんに対して配信したメールに不具合があった場合