キャンペーンサイトで個人情報が表示される不具合 - フェンリル

ブラウザ「Sleipnir」など提供しているフェンリルのキャンペーン応募サイトで、関係ない別の応募者情報が、約20分間にわたって閲覧可能な状態だったことがわかった。

同社によれば、「Sleipnir Mobile 大感謝祭」キャンペーン応募サイトにおいて、12月6日15時50分から16時9分までの間に応募したユーザーに対し、応募を済ませた他応募者の氏名とメールアドレスが表示されたという。

応募が一定数を超えた段階でシステムが正常に動作しなくなり、テスト用のプログラムが動作し、個人情報88件が表示された。26人が閲覧した可能性があり、同社では関係者に対し、情報の削除を依頼するなどの対応を行っている。

（Security NEXT - 2011/12/16 ） ツイート

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市