個人情報保護委員会は、クーパンが5日16時2分ごろに配送先一覧の確認過程で、既存の3370万件の会員アカウント以外に追加の個人情報流出事実を確認し通報したと明らかにした。
追加流出が確認された情報は16万5455件のアカウント利用者が入力した配送先情報で、氏名・電話番号・住所などの機微情報が含まれた。現行の個人情報保護法によれば、個人情報取扱事業者は流出事実を認知した直後に情報主体へ通知しなければならない。
個人情報委はクーパンの今回の追加流出内容について、調査過程で厳密に検証する計画だと明らかにした。さらに官民合同調査団とともに、クーパン会員アカウントはもちろん非会員まで含め、正確な流出規模と経緯を調査中だと付け加えた。
今回の追加流出アカウントは、政府合同調査団が内部システムやサーバーなどを点検する過程で確認されたものとされる。
先にクーパンは2024年12月に独自調査の結果を発表し、「(情報流出者が)顧客アカウント3300万件の基本顧客情報にアクセスしたが、このうち約3000件のアカウントの顧客情報のみを保存した」と明らかにした経緯がある。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。