リテラシーが低い制作会社が個人情報漏洩事件を起こす〜EC-CUBE商品ページに会員メールアドレスが埋め込まれていた

【他山の石】リテラシーが低い制作会社が個人情報漏洩事件を起こす〜EC-CUBE商品ページに会員メールアドレスが埋め込まれていた EC-CUBE
2021.09.16
この記事は約3分で読めます。

他社制作のEC-CUBEの改修依頼

EC-CUBE4は以前のバージョンに比べ容易にECサイトが制作できる為、開発力が低い制作会社も参入している印象を受けます。
そのような制作会社ですと難易度が高いカスタマイズに対応できず、またトラブルにも対応できないことが多いようです。
その為、弊社には他社制作のEC-CUBE4の改修やトラブル解決の問い合わせがよくあります。

先日も他の制作会社が作ったEC-CUBE4をカスタマイズして欲しいとご相談がありました。
取引している制作会社が対応できないと断ってきたとのことです。
弊社では対応できるご要望だった為、作業させて頂きました。
(ちなみにオープン前のECサイトです。)

EC-CUBE商品ページに会員メールアドレスが埋め込まれていた

ここまではよくある話なのですが、

担当スタッフからある報告を受けました。
このECサイトでは商品ページにレビュー機能を実装していました。
何気なく見るとレビューのユーザー名のリンクURLにメールアドレスが埋め込まれています。

???

一瞬目を疑いましたが何度見てもやはりメールアドレスが埋め込まれています。

商品ページのレビュー

商品ページのレビューです。
商品ページのレビュー

ユーザー名をマウスオーバー

商品ページのレビューのユーザー名はリンクになっています。
ユーザー目ににマウスを合わせてみると、
商品ページのレビューのユーザー名をマウスオーバー

リンク先URLに会員のメールアドレスが埋め込まれている

レビューのユーザー名のリンク先URLに会員のメールアドレスが埋め込まれています。
ネット上に会員のメールアドレスが公開されいるということです。
しかしオープン前のECサイトの為、実際には公開されていません。
商品ページのレビューのユーザー名をマウスオーバーするとリンク先URLに会員のメールアドレスが埋め込まれている

管理画面>商品管理>レビュー登録・編集

念のため管理画面を確認しました。
管理画面>商品管理>レビュー登録・編集で該当のレビューを見てみると、URLにメールアドレスがセットされています。
管理画面>レビュー登録・編集

オープン前のECサイトでしたので、メールアドレスがネット上に公開されていた訳ではありません。(Basic認証が掛かった状態)

一歩間違えば個人情報漏洩

ECサイトのご担当者に確認しましたが、どうしてこのような事態になったかは不明とのことです。(ご担当者はサイト制作に関しては素人なので当然だと思います。)
前の制作会社がデータ移行の際に誤ってURLにメールアドレスをセットしたことが最も考えられる原因ですが、実際のところは不明です。

オープン前に弊社が気付いた為未然に防げましたが、一歩間違えば個人情報漏洩事件に発展していました。

開発力がない制作会社、リテラシーが低い制作会社だと、このようなリスクもあるんだなと改めて認識したと同時になんだか怖くなりました。
弊社がこのようなことを犯す可能性がまったくないとは言えないからです。
今回の件を他山の石とし、十分に配慮するよう社内徹底しサイト制作に勤しみたいと思います。

他山の石 | 文化庁月報 | 連載 「言葉のQ&A」

「他山の石」は,中国最古の詩集「詩経」にある故事に由来する言葉です。「よその山から出た粗悪な石も自分の宝石を磨くのに利用できる」ことから「他人のつまらぬ言行も自分の人格を育てる助けとなる」という意味で使われてきました。

投稿者プロフィール

OSAMU HORIKAWACEO
関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。

システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。

その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution


■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン

お気軽にご相談ください

お気軽にご相談ください

タイトルとURLをコピーしました