英国の大手宝くじ団体が、顧客データが他のユーザーに漏洩する技術的なエラーを解決したと発表しました。
People’s Postcode Lottery(PPL)の加入者は、月曜日にサイトへログインした際、他のプレイヤーの個人情報が一時的に表示されました。漏洩したデータには、氏名、住所、メールアドレス、生年月日が含まれていました。
フォーラムの投稿によると、ユーザーがホームページをリフレッシュするたびに、別のユーザーの詳細情報が表示されたとのことです。
PPLは10月27日に問題を発見してから17分以内にサービスをオフラインにし、すべてのサービスは10月29日9:00(UTC)に復旧しました。同社によると、外部からの攻撃の証拠はなく、「技術的なエラー」が漏洩の原因だったとしています。
昨年、PPLは490万人がサービスに加入していると報告しており、イギリス国内の利用者は月額£12.25(約16ドル)を支払い、賞金抽選に参加しています。今回の不具合後の調査で、宝くじプレイヤーのうち影響を受けたのはわずか0.1%だったことが判明しました。
漏洩があったすべての顧客にはメールで通知が送信され、1年間の無料Experianクレジットモニタリングが提供されました。
「このような事態が発生し、誠に申し訳ありません」と同社は述べています。「私たちはプレイヤーの皆様への責任を非常に重く受け止めており、この問題を情報コミッショナー局に報告したことを確認いたします。」
「今後このような事態が再発しないよう、対策に取り組んでいます」と同社の広報担当者は付け加えました。
通常の宝くじ番号の代わりに、PPLの抽選ではイギリスの郵便番号が選ばれ、当選した郵便番号に住むすべての加入者がさまざまな賞金プールを分け合います。
PPLはプレイヤーのチケット代の30%を善意の活動に寄付しています。2005年以降、126の慈善団体のために15億ポンド(19億ドル)以上を集めたと主張しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/30/peoples_postcode_lottery_breach/
