セキュリティイベント登録者情報を誤って第三者提供

2006年4月に開催されたセキュリティイベント「RSA Conference Japan 2006」の一部登録者情報が、本人の許可なく誤って第三者へ提供されていたことがわかった。

主催したCMPテクノロジージャパンによれば、同カンファレンス基調講演の聴講者情報662名分を、本人の許可を得ずに誤って協賛企業へ提供してしまったという。

同社ではウェブサイトで登録申し込みを実施し、個人情報取得する際、但し書きに一部表記の漏れがあり、協賛企業へ情報を提供することが案内されていなかったという。

誤って提供された個人情報は、登録者の勤め先情報など。同社では、提供した企業へ連絡し、データを回収した上で削除した。また、監督官庁である経済産業省へ事故を報告している。

（Security NEXT - 2006/07/07 ） ツイート

PR

関連記事

内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
27店舗で印鑑届の紛失が判明、誤廃棄の可能性 - 豊川信金
海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響