biima sports、メール誤送信で約2.3万人分の個人情報が漏洩
株式会社biimaが運営するbiima sportsで職員がメールを誤送信し、約2.3万人分の個人情報が漏洩した事を発表しました。
個人情報漏洩の概要
職員が特定の校舎(1拠点)の会員様(合計53名) へ、お知らせメールをお送りする際、誤って、体験者や過去の在籍者を含む約2.3万人分の個人情報が記載されたCSVデータが、パスワード保護されていない状態で誤って添付され、メール送信。
株式会社biimaが今回の事象を把握したのは、翌朝11月12日火曜の午前9時に、当該教室に在籍の会員から連絡を確認し、事象が発覚。
漏洩した個人情報
誤送信されたデータには、以下の3種類の情報が含まれていました。
- 対象者:12,423人
- 含まれる情報
- 個人名
- メールアドレス
- 電話番号
- 緊急連絡先
- 生年月日
- 含まれる情報
- 対象者:310人
- 含まれる情報
- 個人名
- メールアドレス
- 電話番号
- 緊急連絡先
- 生年月日
- 住所
- 含まれる情報
- 対象者:9,352人
- 含まれる情報
- 個人名
- メールアドレス
- 電話番号
- 緊急連絡先
- 生年月日
- 住所
- 銀行名/口座番号/支店名/名義名
- 含まれる情報
株式会社biimaの直近の対応
(1)誤送信先の会員様(53名)へのデータ削除依頼
(2)専門家(弁護士等)との影響範囲の調査と対応協議
現在のところ、漏洩範囲は、特定できる会員の53名で、不特定多数への情報漏洩は確認されておりませんが、専門家(弁護士等)と協議し、影響範囲の調査と対応策の協議を進めているとのこと