個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社

クリエイター向けファンコミュニティプラットフォームを提供するミーチューは、個人情報含む社内議事録をウェブサイトで誤って公開していたことを明らかにした。

同社によれば、4月13日11時半過ぎに外部スタッフのミスにより社内議事録がウェブサイト上で公開されたもの。4月15日22時ごろに同社へ問い合わせがあり、問題が判明した。

社内議事録2618件が閲覧可能となっており、そのうち1962件に氏名、メールアドレス、組織名など個人情報が含まれていた。グッズ販売で取得した個人情報は含まれないという。

問い合わせから約1時間後にウェブサイトからデータを削除。対象となる関係者に対し、経緯の説明や謝罪を行っている。また4月21日に個人情報保護委員会へ報告を行った。

（Security NEXT - 2022/04/26 ） ツイート

PR

関連記事

ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社