デリバリーサービスを展開する「出前館」社において、ユーザー間で別のユーザー情報が閲覧できる事態が発生した。
同社の調べでは、特定操作で他のユーザーアカウント情報が一部閲覧できる状態となっていたという。
複数ユーザーが同じPCやスマートフォンを共有し、サードパーティーアカウントと連携して出前館サービスを使用する場合が該当したとのこと。
原因は、アカウント連携システムの不備とされている。
影響期間は2020年から2023年3月23日までで、影響を受けたアカウント数は924万4553件だった。
閲覧できた情報には氏名、生年月日、性別、住所、電話番号、メールアドレスなどの個人情報が含まれていたとのことで、クレジットカード情報は対象外という。
なお、6月23日公表時点でシステム不備は改修され、影響を受けた全顧客に個別での連絡を実施。
現状、個人情報の不正利用は確認されていないとのこと。
【参考URL】
【続報】アカウント連携システム不備による『出前館』アカウント情報閲覧の恐れに関するお詫びとお知らせ
https://corporate.demae-can.co.jp/