ウェブソースに顧客のメールアドレス - 壽屋
フィギュアやプラモデルの製造、販売を手がける壽屋は、コンテストのウェブサイトにおいて、作品を投稿した顧客のメールアドレスが閲覧できる状態となっていたことを明らかにした。
同社によれば、2018年12月に公開したサイト「ゾディアックカールコンテスト」や、2020年6月に公開したサイト「スティレット×M.S.Gミキシングコンテスト」において、作品を投稿した顧客のメールアドレス320件がソースコードに含まれていたもの。3月13日未明、顧客から指摘があり、翌14日に同社で事実関係を確認した。
同社とサイトの制作を委託している制作会社において、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを認識しないまま、制作してしまったという。
同社では、対象となる顧客に個別に連絡。個人情報保護委員会へ報告を行った。
(Security NEXT - 2022/03/16 )
ツイート
関連リンク
PR
関連記事
講演会参加希望者向けのメールで誤送信 - 妙高市
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
医療機関向けの補助金案内メールで誤送信 - 大阪市
予約管理システムが侵害、個人情報が流出 - アソビュー
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
