【他山の石】リテラシーが低い制作会社が個人情報漏洩事件を起こす〜EC-CUBE商品ページに会員メールアドレスが埋め込まれていた

【他山の石】リテラシーが低い制作会社が個人情報漏洩事件を起こす〜EC-CUBE商品ページに会員メールアドレスが埋め込まれていた EC-CUBE
この記事は約3分で読めます。

他社制作のEC-CUBEの改修依頼

EC-CUBE4は以前のバージョンに比べ容易にECサイトが制作できる為、開発力が低い制作会社も参入している印象を受けます。
そのような制作会社ですと難易度が高いカスタマイズに対応できず、またトラブルにも対応できないことが多いようです。
その為、弊社には他社制作のEC-CUBE4の改修やトラブル解決の問い合わせがよくあります。

先日も他の制作会社が作ったEC-CUBE4をカスタマイズして欲しいとご相談がありました。
取引している制作会社が対応できないと断ってきたとのことです。
弊社では対応できるご要望だった為、作業させて頂きました。
(ちなみにオープン前のECサイトです。)

EC-CUBE商品ページに会員メールアドレスが埋め込まれていた

ここまではよくある話なのですが、

担当スタッフからある報告を受けました。
このECサイトでは商品ページにレビュー機能を実装していました。
何気なく見るとレビューのユーザー名のリンクURLにメールアドレスが埋め込まれています。

???

一瞬目を疑いましたが何度見てもやはりメールアドレスが埋め込まれています。

商品ページのレビュー

商品ページのレビューです。
商品ページのレビュー

ユーザー名をマウスオーバー

商品ページのレビューのユーザー名はリンクになっています。
ユーザー目ににマウスを合わせてみると、
商品ページのレビューのユーザー名をマウスオーバー

リンク先URLに会員のメールアドレスが埋め込まれている

レビューのユーザー名のリンク先URLに会員のメールアドレスが埋め込まれています。
ネット上に会員のメールアドレスが公開されいるということです。
しかしオープン前のECサイトの為、実際には公開されていません。
商品ページのレビューのユーザー名をマウスオーバーするとリンク先URLに会員のメールアドレスが埋め込まれている

管理画面>商品管理>レビュー登録・編集

念のため管理画面を確認しました。
管理画面>商品管理>レビュー登録・編集で該当のレビューを見てみると、URLにメールアドレスがセットされています。
管理画面>レビュー登録・編集

オープン前のECサイトでしたので、メールアドレスがネット上に公開されていた訳ではありません。(Basic認証が掛かった状態)

一歩間違えば個人情報漏洩

ECサイトのご担当者に確認しましたが、どうしてこのような事態になったかは不明とのことです。(ご担当者はサイト制作に関しては素人なので当然だと思います。)
前の制作会社がデータ移行の際に誤ってURLにメールアドレスをセットしたことが最も考えられる原因ですが、実際のところは不明です。

オープン前に弊社が気付いた為未然に防げましたが、一歩間違えば個人情報漏洩事件に発展していました。

開発力がない制作会社、リテラシーが低い制作会社だと、このようなリスクもあるんだなと改めて認識したと同時になんだか怖くなりました。
弊社がこのようなことを犯す可能性がまったくないとは言えないからです。
今回の件を他山の石とし、十分に配慮するよう社内徹底しサイト制作に勤しみたいと思います。

他山の石 | 文化庁月報 | 連載 「言葉のQ&A」

「他山の石」は,中国最古の詩集「詩経」にある故事に由来する言葉です。「よその山から出た粗悪な石も自分の宝石を磨くのに利用できる」ことから「他人のつまらぬ言行も自分の人格を育てる助けとなる」という意味で使われてきました。

タイトルとURLをコピーしました