フォーム設定ミスで写真権利者の個人情報が閲覧可能に - ShoPro

CURBONと小学館集英社プロダクション（ShoPro）は、写真集の制作にあたり掲載許諾を得るために使用した登録フォームに設定ミスがあり、回答者の個人情報が流出した可能性があることを明らかにした。

小学館集英社プロダクションでは、フォトコンテストの作品を収録した写真集「＃アオフォト 2020-2022」の掲載許諾を得るため、Googleフォームを利用したが、設定に問題があり、回答者が他回答者の登録情報を閲覧できる状態になっていたもの。

6月29日に登録フォームのリンクを送付したところ、7月2日に回答者の1人から他回答者の情報が閲覧できると連絡があり、問題が判明。回答者32人に関する氏名、住所、電話番号、メールアドレス、成年であるかのチェック項目などが流出した可能性がある。

同社では7月3日に登録情報を閲覧できないように設定を変更した。翌4日に個人情報が流出した可能性がある回答者に対し、メールで連絡を取り、希望者に対して経緯について説明している。

SNSにおいて今回の問題を公表すべきとの意見が寄せられたことから、公表に至ったと説明。再発防止にあたり、フォームの利用におけるルールやチェック体制の見直しを図ったとしている。

（Security NEXT - 2023/08/25 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響