Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社

クリエイター向けファンコミュニティプラットフォームを提供するミーチューは、個人情報含む社内議事録をウェブサイトで誤って公開していたことを明らかにした。

同社によれば、4月13日11時半過ぎに外部スタッフのミスにより社内議事録がウェブサイト上で公開されたもの。4月15日22時ごろに同社へ問い合わせがあり、問題が判明した。

社内議事録2618件が閲覧可能となっており、そのうち1962件に氏名、メールアドレス、組織名など個人情報が含まれていた。グッズ販売で取得した個人情報は含まれないという。

問い合わせから約1時間後にウェブサイトからデータを削除。対象となる関係者に対し、経緯の説明や謝罪を行っている。また4月21日に個人情報保護委員会へ報告を行った。

(Security NEXT - 2022/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
フィッシング攻撃で日本赤十字社のメアドになりすまし
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性