キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ

カゴメは、「僕のヒーローベジタブル」のキャンペーンサイトにおいて、入力した個人情報が別の顧客から閲覧できる状態だったことを明らかにした。

同社では1月18日にキャンペーンを開始したが、同日9時半から11時半過ぎにかけて、LINEによるソーシャルログインで新規に申し込みを行い、送付先情報を入力した3人分の氏名、住所、電話番号が、あとからログインした関係ない顧客42人から閲覧できる状態となっていたもの。

システムの設定に問題があり、LINEやメールアドレスが登録されていないTwitterのアカウントでソーシャルログインを行い、キャンペーンへ新規に登録すると、同一のアカウントとして管理される状態となっていた。同社は対象となる3人に対し、電話で事情の説明や謝罪を行っている。

同社では、ソーシャルログインを同日11時34分に停止。システムの改修を進めているが、復旧の目処は立っていない。新規にメールアドレスやパスワードを登録する場合は影響なく、現在もキャンペーンの応募を受け付けているという。

（Security NEXT - 2021/01/22 ） ツイート

PR

関連記事

案内メールを「CC」送信、顧客のメアド流出 - 丹後瓦斯
住民システムを不正閲覧、情報漏洩した職員を処分 - 平塚市
誤データでワクチン手帳に別人の接種記録 - 群馬県
シンポジウム申込者宛のメールで誤送信 - 総合地球環境学研究所
「メール119番通報」のテストメールで誤送信 - 和泉市
メール誤送信でキャンペーン応募者のメアド流出 - キングレコード
医学部の合否メールを誤送信、受験者のメアド流出 - 東海大
「まんが王国」でシステム障害 - メアド流出の可能性
日本原燃の複数関連会社でマルウェア感染 - 視察者情報が流出か
統一地方選挙立候補予定者の個人情報を誤送信 - 四国放送