サイトから登録した個人情報が閲覧可能に - 人材派遣会社

徳島市の人材派遣会社であるスタッフクリエイトは、ウェブサイトの登録フォームから入力された個人情報5814件が、インターネット上で閲覧可能な状態だったことを明らかにした。

同社によれば、外部から個人情報が流出しているとの指摘を受けて調査を行ったところ、ウェブサイト上の「求人エントリー」「登録予約申込」「インターネット仮登録」「お問い合わせ」「メール会員」などの登録フォームから入力された個人情報5814件が、外部から閲覧可能だったことがわかった。そのうち最大523件に関しては、実際に流出した可能性がある。

同社では判明後、ウェブサイトとすべてのフォームを停止しており、原因究明と再発防止に取り組むとしている。またフォームを利用していない登録者や、同社内で管理されているデータベースについては、被害を受けていないことを確認しているという。

（Security NEXT - 2015/03/27 ） ツイート

PR

関連記事

プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
都事務システムで権限設定不備 - 個人情報が閲覧可能に
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性