セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス

ソーシャルメディア事業を展開するガイアックスは、ソーシャルメディアラボのセミナー申込サイトにおいて、入力情報が第三者から閲覧できる状態だったことを明らかにした。

同社によれば、セミナーの申込フォームにおいて関係ない別の顧客に関する個人情報が表示され、閲覧できる状態だった。7月6日11時ごろ、連絡を受けて判明したという。

システムの状況を確認したところ、プラグインの設定ミスにより、登録情報がキャッシュとして一時的に保存される設定になっていたことが原因と判明した。

申込フォームは4月21日から7月6日11時55分まで利用されており、最大157件の個人情報が閲覧された可能性がある。氏名、会社名、部署名、メールアドレスが含まれる。

同社では登録情報を保存しない設定に変更した上で同サイトにおけるフォーム機能の利用を中止。Googleフォームに移行した。

（Security NEXT - 2023/07/10 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性