Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント主催者の個人情報が流出、共有ファイル内のデータに気づかず

同人誌ショップを運営するメロンブックスは、同社が実施しているエアイベント事業において、一部イベント主催者の個人情報が関係ない異なるイベント主催者に流出したことを明らかにした。

同社によれば、6月12日から7月14日にかけて6回にわたり、計29件のイベント主催者の代表者氏名とメールアドレスが、関係ない7件のイベント主催者に流出していたことが判明したという。

7月14日に同社従業員とイベント主催者でやり取りを行った際、同社より送付したデータ内に、別のイベント主催者に関する個人情報が含まれていたとの指摘を受け、問題に気がついたという。

同社は原因についてデータ管理に問題があったと説明。一部イベント主催者の個人情報含むデータベースと、開催が決定した際に各主催者が記入するデータシートを、同一のファイルで保管していたという。

同ファイルは、複数の担当者が閲覧、編集できる状態だが、データの取り扱いについて担当者間で共有されておらず、くわえて個人情報が記載されているデータ部分が誤操作で非表示となり、不要なデータが含まれていることに気が付かなかったという。

同社では個人情報が漏洩した主催者に対して謝罪した。また漏洩先となった主催者に連絡し、漏洩したデータの削除を依頼している。

(Security NEXT - 2020/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

送信先顧客リストをメールに誤添付 - NTTデータ数理システム
メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
再委託先で2度にわたりメール送信ミス - 新潟県
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
郵送チケットに宛名と別人の氏名など記載 - アパレル会社
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
案内メールに他顧客の情報、リスト作成時にミス - モリサワ
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
タイムカプセルのメッセージを紛失、誤廃棄の可能性 - 網走市