ウェブソースに顧客のメールアドレス - 壽屋

フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。

同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。

同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/03/16 ） ツイート

PR

関連記事

メール誤送信で会員のメアド流出 - 不動産ファンド運営会社
ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害