ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
支援事業補助金の募集メールで誤送信 - 香川県観光協会