Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

(Security NEXT - 2022/03/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
医療機関向けの補助金案内メールで誤送信 - 大阪市
予約管理システムが侵害、個人情報が流出 - アソビュー
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性