映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社

映画配給会社のクロックワークスは、映画「カンダハル突破せよ」の公式X（旧Twitter）で実施した感想投稿キャンペーンにおいて、当選者の個人情報が閲覧できる状態だったことを明らかにした。

同社によれば、11月24日、同キャンペーンの当選者33人に対し、景品送付先に関する情報の入力を依頼するダイレクトメッセージを送付したが、誘導先の応募入力フォームで同月28日14時過ぎまでに入力した25人に関する情報が回答者によって閲覧できる状態だった。

フォームに入力した当選者から問い合わせがあり判明した。Googleフォームにおいて「前の回答を表示」の設定を誤ったことが原因で、応募者の氏名、住所、電話番号、Xのアカウント名、映画を鑑賞した劇場名などが入力されていた。

同社では、情報を閲覧できないよう設定を変更。対象となる当選者に説明と謝罪を行っている。

（Security NEXT - 2023/12/04 ） ツイート

PR

関連記事

NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡
運動機能測定結果と血液検査結果をメール誤送信 - 太子町
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
海外グループ会社にサイバー攻撃、詳細は調査中 - ユアサ商事
患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始