フォーム設定ミス、キャンペーン当選者情報が流出 - 愛知県
愛知・名古屋大河ドラマ展実行委員会が実施した「X(旧Twitter)投稿プレゼントキャンペーン」において、フォームの設定ミスにより当選者の個人情報が流出した。
愛知県によれば、業務委託先のジェイアール東日本企画中部支社が、当選者に送信した景品の送信先の入力フォームにおいて設定ミスがあったもので、当選者より3件の指摘があり判明した。
同キャンペーン当選者100人のうち最初の13人に対し、10月11日に「X」のダイレクトメッセージを通じて景品の送付先をフォームより入力するよう依頼したところ、12日9時49分までに入力を行った9人の氏名、Xのアカウント名、メールアドレスが互いに閲覧できる状態となった。
問題の判明を受けて、管理者のみが閲覧できるように設定を変更。同県では、対象となる当選者に謝罪している。
(Security NEXT - 2023/10/13 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
