ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
ML向けメールが社外へ、設定ミスなどで - オリコンNewS
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
外部の第三者が一部顧客の個人情報にアクセス - アディダス
サマースクール保護者説明会の案内メールを誤送信 - 藤沢市
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
町史購入者向けのメールで送信ミス - 利府町