ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性