グッドウィル、ShopGoodwillプラットフォームでのデータ流出を公表

米国の非営利団体Goodwillは、同社の電子商取引オークションプラットフォーム「ShopGoodwill.com」を利用しているユーザアカウントに関するデータ侵害を公表しました

ShopGoodwill社の副社長であるライアン・スミス氏は、影響を受けた個人に送られたデータ侵害通知書の中でサイトの脆弱性により個人の連絡先情報の一部が流出したと述べています。

スミス氏は、ShopGoodwillでは支払情報をサーバーに保存していないため、今回の事件で支払情報は流出しなかったと付け加えています。

最近、当社のウェブサイトに問題があり、お客様の個人的な連絡先情報の一部が権限のない第三者に公開されていることが判明しました。この情報には、お客様の姓名、電子メールアドレス、電話番号、住所が含まれます。

なお、ShopGoodwillはカード情報を保存していませんので、カード情報の流出はありません。第三者は購入者の連絡先情報にアクセスしましたが、お客様のShopGoodwillアカウントにはアクセスしていません

非営利団体は、個人の連絡先情報の流出につながったShopGoodwillプラットフォームの脆弱性を修正しました。

ShopGoodwillは、お客様の個人情報のセキュリティに全力で取り組んでおり、今回の件でご不満やご心配をおかけしたことをお詫びいたします。

また、追加の関連情報が判明した場合は、直ちにご連絡いたします。

グッドウィルは、2019年に世界中で2,500万人以上の障害者や不利な立場にある人々にサービスを提供し、23万人以上の人々が銀行、IT、医療などの仕事に就くための訓練を支援してきました。

この非営利団体は、寄付された衣類や家庭用品を、世界中にある数千の小売店のスリフトストアの広範なネットワークや、オンラインオークションサイト「ShopGoodwill.com」で販売することで資金を調達しています。

コメントを残す

メールアドレスが公開されることはありません。