2022年4月21日
ストリートアカデミー株式会社
代表取締役社長CEO 藤本 崇
* 一部のお客様のメールアドレス流出に関するお詫びとご報告 *
平素よりストアカをご愛顧いただき誠にありがとうございます。
このたび、当社「ストアカ」をご利用の一部のお客様のメールアドレスが流出する事象が発覚したため、当事象における経緯・状況のご報告をさせて頂きます。
なお、発生した事象につきましては特定の操作を行なった場合において限定的に発生するものであることが判明しており、既に対象者のお客様には個別にご連絡差し上げておりますが、当社プライバシーポリシーにもとづき、全てのお客様へ、本文にて情報開示をさせて頂きます。
◇事象についての概要
ストアカウェブサイト上において、特定のページ遷移をした場合に、本来表出されるべきではない"先生のメールアドレス"がページ上に表出してしまっている事象が発覚いたしました。
こちらの事象は、2022年4月11日(月)13:28 に解消しております。
◇発覚の経緯と対応について
お客様より当社へご連絡をいただいたことが発覚の経緯となり、事象の調査実施後、4月11日(月)13:28 、当事象の改修を実施いたしました。
その後、影響するお客さまの特定、流出に伴う影響調査を実施し、メールアドレスが表出した可能性があるお客様(後述)へのお詫びおよび経緯についてのご連絡をさせていただきました。
◇事象の詳細
ストアカウェブサイト上の「先生ページ(https://www.street-academy.com/steachers/****)」において、ストアカにログインしていないユーザーが、先生に対しお問い合わせをしようとした際に表示される「ログイン画面」に本来表出されるべきではない"先生のメールアドレス"がページ上に表出してしまっておりました。
◇事象の原因
当事象は2021年5月にリリースされたシステム(プログラム)の人為的ミス(バグ)により、特定の操作において本来表出してはならない情報(先生ユーザー様のメールアドレス)が第三者に表出してしまっていたことが原因となります。
◇被害の状況
当発覚を受けて、当社システム・セキュリティチームにて調査を実施したところ、以下の被害状況であることが判明しております。
メールアドレスが表出した可能性がある対象者(先生ユーザーさま):151名
漏洩被害の規模(表出されたメールアドレスが閲覧された総回数):429回
その他、上記以外の影響(不正アクセスによる大量流出等)がなかったことも調査により確認しております。
*なお、該当するお客様へは4月21日(木)13時頃、ストアカにご登録のメールアドレス宛にご連絡を差し上げております。大変お手数ではございますが、ご自身が該当するかどうかは受信BOXをご確認いただきますようお願いいたします。
該当するお客様へのご連絡メール
送信元アドレス:information@street-academy.com
送信日時:2022年4月21日(水)13時頃
件名:【重要】お客様のメールアドレス流出に関するお詫びとご報告
◇再発防止に向けての対策
本件につきましては、個人情報保護に関する法律およびガイドラインに従って迅速に対応しているとともに、今後の再発防止に向けて、関連不具合の再確認・今後のシステム開発における情報セキュリティ教育の強化に務めるものといたします。
ご利用のお客様におかれましては、多大なるご迷惑とご不安をおかしましたことを、心より深くお詫び申し上げます。
本件につきましてのご不明点・ご質問につきましては下記よりお問い合わせ頂きますようお願い申し上げます。
◇本件に関するお問い合わせ先
ストアカ運営事務局/個人情報相談窓口 宛