共同購入サービスサイトで一部個人情報が閲覧可能に

共同購入サービス「CoSTORY」において、個人情報が外部より閲覧できる状態となっていたことがわかった。

同サービスを運営するメディアジーンによれば、4月18日14時半から5月18日1時半にかけて、特定の方法でアクセスすると、一部個人情報が外部より閲覧できる状態となっていたもの。メールアドレス231件、住所78件、届け先名78件などが含まれる。

同社では5月18日に設定を変更し、個人情報が閲覧できないよう修正。不正利用などは確認されていないという。

対象となる顧客には、5月20日よりメールで経緯の説明と謝罪を行っている。また5月20日に個人情報保護委員会と日本情報経済社会推進協会（JIPDEC）へ報告した。

（Security NEXT - 2022/05/26 ） ツイート

PR

関連記事

小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町