CYBER NEWS CYBER NEWS
2023.4.25 /
ヴィレッジヴァンガードECで個人情報閲覧可能に 委託業者の設定ミス
複合型書店を展開する「ヴィレッジヴァンガード」のECサイトにおいて、ユーザー情報が閲覧可能な状態となっていた。
4月13日、出品者からの指摘により問題が判明。
ヴィレッジヴァンガード公式ECサイト「VOON」の、出品者の専用ページ上から商品購入者情報が閲覧できる状態であったことが確認された。
調査の結果、同サイトの改修時に管理者権限の設定に不備があったことが判明。
同サイトの管理は外部業者に委託していた。
閲覧可能となっていた情報は2021年10月から2022年9月の期間に会員登録した50名が対象で、氏名や住所、電話番号などの個人情報が流出したとみられている。
4月21日公表時点で当該不具合はすでに修正されており、該当するユーザーには個別での対応が行われた。
また流出したとみられる情報が外部で不正使用されるなどの事実は確認されていないとのこと。
【参考URL】
個人情報漏えいに関するお詫びとお知らせ
https://www.village-v.co.jp/