番組応募の個人情報が公式アプリで閲覧可能に - 富山のテレビ局
富山県にあるテレビ局のチューリップテレビは、番組で取り扱った個人情報が、同社のスマートフォンアプリから閲覧できる状態となっていたことを明らかにした。
同社によれば、誕生日を祝うことをコンセプトとした視聴者参加型の同社制作番組「ハッピータイム」において、応募者や誕生日を迎える人物に関する個人情報が、同社の公式アプリ「チュプリ」上で一時閲覧できる状態となっていたもの。
対象となるのは、5月2日から9月7日までに応募が寄せられた32件。応募者の電話番号、誕生日を迎える人の氏名、居住する都道府県と市町村、生年月日、性別、写真、応募者と誕生日の人の関係、お祝いメッセージなどが含まれる。
同アプリのプログラム修正に問題があり、10月3日15時ごろから同日23時ごろにかけて閲覧できる状態が発生した。
同番組では、以前郵送でも応募を受け付けていたが、5月以降は応募を受け付けている。同社では、プログラムの改修など作業前に十分な検証を行い、動作状況なども確認し、再発の防止を図るとしている。
(Security NEXT - 2023/10/05 )
ツイート
関連リンク
PR
関連記事
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正