ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク