Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

下着キャンペーン応募者の個人情報がネット上で閲覧可能に - グンゼ

肌着メーカー大手のグンゼは、下着のモニターキャンペーン応募者の個人情報が、インターネット上で閲覧可能な状態にあったことを明らかにした。

同社によれば、4月18日より募集を開始した女性向け下着ブランド「KIREILABO」のモニターキャンペーンにおいて、同日0時半過ぎから18日11時前まで、特定の条件下でキャンペーンサイトにアクセスすると、応募者の個人情報が閲覧できる状態だったという。応募者の指摘により問題が判明した。

閲覧された可能性があるのは、期間中に応募した1296人のうち740人分の氏名、住所、電話番号、メールアドレス、生年月日、希望サイズ、アンケートの回答など。実際に個人情報へのアクセスが確認されたのは5件のみで、いずれも応募者による閲覧だったという。

原因はキャンペーンサイトのプログラム設定ミスで、現在は修正されている。同社では、閲覧可能だった期間中に応募した1296人に対し文書で説明と謝罪を行う方針。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
アンケート回答が閲覧可能に - クラウドファンディング事業者
一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで
企業説明会の登録学生情報が閲覧可能に - 山梨県
再エネの入札情報が漏洩 - システムに脆弱性
作業ミスで技能者の個人情報が閲覧可能に - 建設業振興基金
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大
農業従事者向けメールで誤送信 - 富山県