フォーム設定ミスで写真権利者の個人情報が閲覧可能に - ShoPro
CURBONと小学館集英社プロダクション(ShoPro)は、写真集の制作にあたり掲載許諾を得るために使用した登録フォームに設定ミスがあり、回答者の個人情報が流出した可能性があることを明らかにした。
小学館集英社プロダクションでは、フォトコンテストの作品を収録した写真集「#アオフォト 2020-2022」の掲載許諾を得るため、Googleフォームを利用したが、設定に問題があり、回答者が他回答者の登録情報を閲覧できる状態になっていたもの。
6月29日に登録フォームのリンクを送付したところ、7月2日に回答者の1人から他回答者の情報が閲覧できると連絡があり、問題が判明。回答者32人に関する氏名、住所、電話番号、メールアドレス、成年であるかのチェック項目などが流出した可能性がある。
同社では7月3日に登録情報を閲覧できないように設定を変更した。翌4日に個人情報が流出した可能性がある回答者に対し、メールで連絡を取り、希望者に対して経緯について説明している。
SNSにおいて今回の問題を公表すべきとの意見が寄せられたことから、公表に至ったと説明。再発防止にあたり、フォームの利用におけるルールやチェック体制の見直しを図ったとしている。
(Security NEXT - 2023/08/25 )
ツイート
関連リンク
PR
関連記事
トレンドの法人向けセキュリティ製品に脆弱性 - すでに悪用済み
日本シーサート協議会、12月に年次カンファレンスイベントを開催
人口動態調査のデータを異なる自治体に誤返却 - 四條畷保健所
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
QNAP製NASに複数の脆弱性 - 修正版以降へ更新を
「ZCS」に2件の脆弱性 - セキュリティアップデートが公開
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
チャレンジ農業支援事業の委託先が携帯電話を紛失 - 東京都
北米法人で情報流出を確認、ランサム影響か - アルプスアルパイン