「おべんとね!っと」における個人情報流出に関するお詫びとご報告
双日テックイノベーション2026 年 4 月 23 日
双日テックイノベーション株式会社
「おべんとね!っと」における個人情報流出に関するお詫びとご報告
平素は弊社サービスをご利用いただき、誠にありがとうございます。
このたび、弊社が提供する「おべんとね!っと」において、アクセス制御の実装が不適切であったため、ユーザ管理者様のアカウントにおいて一定の条件の下、自組織以外の利用者様のメールアドレスや会員 ID の一部を閲覧できる状態にあったことが判明いたしました。
お客様ならびに関係者の皆様にご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。詳細につきまして、以下のとおりご報告申し上げます。
1.概要
「おべんとね!っと」の基盤として用いている、弊社委託先の株式会社インターファクトリーが提供する EC プラットフォーム「EBISUMART」のアップデートにより追加された「ブロックアドレス検索/一覧」機能という、ブロックアドレス(当社が送信するメールが届かなかったメールアドレスをいい、以下「ブロックアドレス」といいます)を検索し、閲覧することができる機能において、ユーザ管理者様の閲覧権限に関するアクセス制御が適切に実装されていなかったため、ユーザ管理者様のアカウントにおいて、自組織以外の利用者様のブロックアドレスが閲覧可能な事象(以下、「本件事象」)が発生しておりました。閲覧された可能性のある情報は下記の通りです。
会員 ID(※)22,914 件 ※ログイン時に必要な利用者 ID とは異なります。
ブロックアドレス 12,883 件
2.発生期間
2023 年 10 月 31 日(火) 22 時 16 分頃 ~ 2026 年 4 月 3 日(金)18 時 51 分頃
3.発生経緯時系列
日時
対応内容
2023 年 10 月 31 日 22:16
株式会社インターファクトリーによる定期更新にて「ブロックアドレス検索/一覧」がリリースされ、その際のアクセス制御の実装が不適切であったため、本件事象が発生
2026 年 4 月 3 日 14:59
本件事象について、お客様よりお問い合わせを受信
同日 17:30 頃
弊社にて本件事象を確認・動作検証
同日 17:45 頃
一次対応として株式会社インターファクトリーへ修正対応を要請
同日 18:51 頃
株式会社インターファクトリーより修正完了の報告を受領(ユーザ管理者様のアカウントからはブロックアドレス検索/一覧機能へアクセスできないように変更)
公式ページ(続き・詳細)はこちら
https://www.sojitz-ti.com/press/uploads/obentonet_information_apology.pdf
双日テックイノベーション株式会社
「おべんとね!っと」における個人情報流出に関するお詫びとご報告
平素は弊社サービスをご利用いただき、誠にありがとうございます。
このたび、弊社が提供する「おべんとね!っと」において、アクセス制御の実装が不適切であったため、ユーザ管理者様のアカウントにおいて一定の条件の下、自組織以外の利用者様のメールアドレスや会員 ID の一部を閲覧できる状態にあったことが判明いたしました。
お客様ならびに関係者の皆様にご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。詳細につきまして、以下のとおりご報告申し上げます。
1.概要
「おべんとね!っと」の基盤として用いている、弊社委託先の株式会社インターファクトリーが提供する EC プラットフォーム「EBISUMART」のアップデートにより追加された「ブロックアドレス検索/一覧」機能という、ブロックアドレス(当社が送信するメールが届かなかったメールアドレスをいい、以下「ブロックアドレス」といいます)を検索し、閲覧することができる機能において、ユーザ管理者様の閲覧権限に関するアクセス制御が適切に実装されていなかったため、ユーザ管理者様のアカウントにおいて、自組織以外の利用者様のブロックアドレスが閲覧可能な事象(以下、「本件事象」)が発生しておりました。閲覧された可能性のある情報は下記の通りです。
会員 ID(※)22,914 件 ※ログイン時に必要な利用者 ID とは異なります。
ブロックアドレス 12,883 件
2.発生期間
2023 年 10 月 31 日(火) 22 時 16 分頃 ~ 2026 年 4 月 3 日(金)18 時 51 分頃
3.発生経緯時系列
日時
対応内容
2023 年 10 月 31 日 22:16
株式会社インターファクトリーによる定期更新にて「ブロックアドレス検索/一覧」がリリースされ、その際のアクセス制御の実装が不適切であったため、本件事象が発生
2026 年 4 月 3 日 14:59
本件事象について、お客様よりお問い合わせを受信
同日 17:30 頃
弊社にて本件事象を確認・動作検証
同日 17:45 頃
一次対応として株式会社インターファクトリーへ修正対応を要請
同日 18:51 頃
株式会社インターファクトリーより修正完了の報告を受領(ユーザ管理者様のアカウントからはブロックアドレス検索/一覧機能へアクセスできないように変更)
公式ページ(続き・詳細)はこちら
https://www.sojitz-ti.com/press/uploads/obentonet_information_apology.pdf