フォーム設定ミスで写真権利者の個人情報が閲覧可能に - ShoPro

CURBONと小学館集英社プロダクション（ShoPro）は、写真集の制作にあたり掲載許諾を得るために使用した登録フォームに設定ミスがあり、回答者の個人情報が流出した可能性があることを明らかにした。

小学館集英社プロダクションでは、フォトコンテストの作品を収録した写真集「＃アオフォト 2020-2022」の掲載許諾を得るため、Googleフォームを利用したが、設定に問題があり、回答者が他回答者の登録情報を閲覧できる状態になっていたもの。

6月29日に登録フォームのリンクを送付したところ、7月2日に回答者の1人から他回答者の情報が閲覧できると連絡があり、問題が判明。回答者32人に関する氏名、住所、電話番号、メールアドレス、成年であるかのチェック項目などが流出した可能性がある。

同社では7月3日に登録情報を閲覧できないように設定を変更した。翌4日に個人情報が流出した可能性がある回答者に対し、メールで連絡を取り、希望者に対して経緯について説明している。

SNSにおいて今回の問題を公表すべきとの意見が寄せられたことから、公表に至ったと説明。再発防止にあたり、フォームの利用におけるルールやチェック体制の見直しを図ったとしている。

（Security NEXT - 2023/08/25 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町