Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フォーム設定ミスで写真権利者の個人情報が閲覧可能に - ShoPro

CURBONと小学館集英社プロダクション(ShoPro)は、写真集の制作にあたり掲載許諾を得るために使用した登録フォームに設定ミスがあり、回答者の個人情報が流出した可能性があることを明らかにした。

小学館集英社プロダクションでは、フォトコンテストの作品を収録した写真集「#アオフォト 2020-2022」の掲載許諾を得るため、Googleフォームを利用したが、設定に問題があり、回答者が他回答者の登録情報を閲覧できる状態になっていたもの。

6月29日に登録フォームのリンクを送付したところ、7月2日に回答者の1人から他回答者の情報が閲覧できると連絡があり、問題が判明。回答者32人に関する氏名、住所、電話番号、メールアドレス、成年であるかのチェック項目などが流出した可能性がある。

同社では7月3日に登録情報を閲覧できないように設定を変更した。翌4日に個人情報が流出した可能性がある回答者に対し、メールで連絡を取り、希望者に対して経緯について説明している。

SNSにおいて今回の問題を公表すべきとの意見が寄せられたことから、公表に至ったと説明。再発防止にあたり、フォームの利用におけるルールやチェック体制の見直しを図ったとしている。

(Security NEXT - 2023/08/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施