ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
メール誤送信で美術研究所研究生のメアド流出 - 大阪市立美術館
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
エキストラ募集メールに誤リンク - 修正漏れで別人宛に
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署