ユーザーの個人情報が検索サイトから閲覧可能な状態に - ゲーム情報サイト

ゲーム情報サイト「インサイド」の一部会員において、利用者の操作ミスにより個人情報が公開される状態が発生した。

同サイトを運営するIRI コマース＆テクノロジーによれば、会員4人の氏名、住所、年齢、誕生日などの個人情報が、ユーザーや誤って公開ページへ入力したことにより、外部から閲覧できる状態になったという。公開された情報は検索エンジンにも登録されていた。

同サイトでは、ユーザー登録後に追加で記入できる公開ページを用意しており、公開を希望しない場合には情報を入力しないよう注意を促していたが、氏名や住所など入力欄を設けていたため、ユーザーが誤って情報を入力したことから公開されたと説明している。

同社では、個人情報を誤って入力しないよう入力欄を削除した。また同社が取得した個人情報をデータベース上から削除するとともに、検索サイトに対しキャッシュの削除を依頼した。

同社では、情報が閲覧可能だった会員に対し説明と謝罪を行うとしている。

（Security NEXT - 2009/12/03 ） ツイート

PR

関連記事

「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大