音楽教室の顧客情報がネット上に流出 - 宮地楽器

宮地楽器の音楽教室において、生徒の帰宅を保護者へ通知するシステムに入力された個人情報が、外部へ流出していたことがわかった。

音楽教室を運営する宮地商会によれば、音楽教室のシステムに入力された生徒や保護者の個人情報がインターネット上で閲覧可能な状態にあったことが、顧客の指摘から7月25日に判明したもの。

検索エンジンに同システムの管理者用ページが登録されていたという。管理者用ページには、都内6教室における生徒の氏名4198件や、保護者のメールアドレス1838件などが登録されていたという。

1月1日から7月25日までアクセスできる状態だったと見られており、同社では対象となる顧客にメールと書面により事情を説明した。

同システムについては廃止し、入力された個人情報を削除。今後は、生徒の帰宅を通知する代替システムの導入を検討するとしている。

（Security NEXT - 2017/09/15 ） ツイート

PR

関連記事

フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
システム不具合で個人情報が閲覧可能に - 河合楽器
当選案内メールで誤送信、受信者の返信で二次被害 - 山口県
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
中学の生徒用端末で個人情報含む資料が閲覧可能に - 文京区
閲覧制限が自動解除される不具合 - dodaスカウトサービス