ダイソーの個人情報が外部に見える状態になっていた
日用品店「ダイソー」を運営している会社の大創産業は、2025年4月26日に、個人情報が外部から見える状態だったことがわかったと発表しました。
理由は、仕事で使っていた「Googleグループ」というサービスの設定に問題があり、一部のメールが誰でも見られるようになっていたためです。
対象のメールには、お客様や取引先、中途採用に応募した人、そして社員とのやりとりが含まれていました。
調査の結果、57のグループで、本来なら登録者だけが見られる設定が公開になっていたことがわかりました。
公開されていた情報には、ネット通販の注文者の情報や、取引先、応募者、社員の個人情報が含まれていた可能性があります。
会社は問題がわかった直後に、外部から見えないように設定を変更しました。今は、勝手に公開設定に変更できないように制限を加えています。
また、新しくグループを作るときは、会社が確認してから許可を出す仕組みにしました。
会社は、個人情報保護委員会にも報告を行いました。
現在、個人情報が漏れた可能性のある人には、個別に連絡をしているとのことです。今のところ、情報漏えいによる二次被害は起きていません。
「このたびは、多くの皆様にご心配とご迷惑をおかけし、深くお詫び申し上げます。今後は社員教育を強化し、情報管理を徹底していきます」と、会社は話しています。
Daiso đã để lộ thông tin cá nhân ra bên ngoài
Công ty Daiso điều hành cửa hàng đồ dùng hàng ngày đã thông báo rằng vào ngày 26 tháng 4 năm 2025, thông tin cá nhân đã bị lộ và có thể bị bên ngoài nhìn thấy.
Nguyên nhân là do có vấn đề trong cài đặt của dịch vụ có tên là Google Group được sử dụng trong công việc, khiến một số email có thể bị bất kỳ ai xem được.
Các email liên quan bao gồm trao đổi với khách hàng, đối tác kinh doanh, người ứng tuyển tuyển dụng giữa kỳ và nhân viên.
Kết quả điều tra cho thấy trong 57 nhóm, cài đặt vốn chỉ cho người đăng ký xem đã bị đặt ở chế độ công khai.
Thông tin bị công khai có thể bao gồm dữ liệu cá nhân của người đặt hàng qua mạng, đối tác kinh doanh, người ứng tuyển và nhân viên.
Ngay sau khi phát hiện vấn đề, công ty đã thay đổi cài đặt để không thể bị nhìn thấy từ bên ngoài. Hiện tại, cũng đã áp dụng hạn chế để không thể tự ý thay đổi cài đặt công khai.
Ngoài ra, khi tạo nhóm mới, công ty sẽ xác nhận và phê duyệt trước khi cho phép hoạt động.
Công ty cũng đã báo cáo với Ủy ban Bảo vệ Thông tin Cá nhân.
Hiện tại, công ty đang liên hệ riêng với những người có khả năng bị rò rỉ thông tin cá nhân. Cho đến nay, chưa có thiệt hại thứ cấp nào do rò rỉ thông tin.
“Chúng tôi xin gửi lời xin lỗi sâu sắc vì đã gây lo lắng và phiền toái cho nhiều người. Trong tương lai, chúng tôi sẽ tăng cường đào tạo nhân viên và triệt để quản lý thông tin”, công ty cho biết.
Nguồn tin『YAHOO! NEWS』
