Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

(Security NEXT - 2022/03/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

防災士会の事務局で会員向けメールを誤送信 - 三好市
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
講演会参加希望者向けのメールで誤送信 - 妙高市
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人