ambie、サイト移行時のシステム不具合で個人情報が閲覧可能に

セキュリティニュース

投稿日時: 更新日時:

ambie、サイト移行時のシステム不具合で個人情報が閲覧可能に

ambie株式会社は2025年9月1日、公式サイトの旧サイトから新サイトへの注文データ移行作業中の不備により、

一部の会員情報と他会員の注文データが誤って紐づく事象があったと公表しました。

システム不具合の概要

公式サイトの旧サイトから新サイトへの注文データ移行作業中の不備により、一部の会員情報と他会員の注文データが誤って紐づく事象があったと公表しました。
その結果、最大354件のアカウントで氏名・住所・電話番号が、誤って紐づいた別アカウントから閲覧可能だった可能性があります。

現時点で実際に漏えいが確認されたのは1件、クレジットカード情報とパスワードの漏えいは発生していません

また、公式サイト上での不正利用は確認されていません

技術的原因(移行時のデータ品質と初期値の取り扱い)

公表内容によれば、移行作業で他のお客様の注文データを誤紐づけたため、当該データを削除し正しい情報を再登録したものの、初期設定の住所情報が残存してしまったことが直接原因です。


一般に、移行工程では以下の要素がリスクになります。

  • キー整合性の崩れ:顧客ID/注文IDのマッピングずれ、外部キーの再計算漏れ

  • 初期値・既定値の残留:再登録時に既定フィールドが上書きされず、別主体のデータが残る

  • キャッシュ/検索索引の遅延更新:削除→再登録の間に可視化レイヤーへ旧値が露出