ユーザーの個人情報が検索サイトから閲覧可能な状態に – ゲーム情報サイト

ゲーム情報サイト「インサイド」の一部会員において、利用者の操作ミスにより個人情報が公開される状態が発生した。

同サイトを運営するIRI コマース＆テクノロジーによれば、会員4人の氏名、住所、年齢、誕生日などの個人情報が、ユーザーや誤って公開ページへ入力したことにより、外部から閲覧できる状態になったという。公開された情報は検索エンジンにも登録されていた。

同サイトでは、ユーザー登録後に追加で記入できる公開ページを用意しており、公開を希望しない場合には情報を入力しないよう注意を促していたが、氏名や住所など入力欄を設けていたため、ユーザーが誤って情報を入力したことから公開されたと説明している。

同社では、個人情報を誤って入力しないよう入力欄を削除した。また同社が取得した個人情報をデータベース上から削除するとともに、検索サイトに対しキャッシュの削除を依頼した。

同社では、情報が閲覧可能だった会員に対し説明と謝罪を行うとしている。

（Security NEXT - 2009/12/03 ） ツイート

PR

関連記事

テレ東子会社の通販サイトで個人情報が閲覧可能に
サーバ経由の受け渡しで顧客情報が閲覧可能に - 日本メディアサプライ
リクルートの婚活サービス、会員住所がすべて表示される不具合
横須賀の「軍港めぐり」予約者情報が閲覧可能に - 原因はシステムエラー
JR関連会社運営の通販サイトで顧客情報が閲覧可能に
バスツアー案内メール誤送信でアドレス349件流出 - NEXCO中日本
PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
社内メールを外部へ誤送信、顧客情報が流出 - 商工ローン業者
市サイトから個人情報流出、研修中の誤操作で - 福島市