ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
県立自然の家のイベント申込者宛てメールで誤送信 - 栃木県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
事業の実践報告会参加者宛てメールで誤送信 - 大阪府
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大