メディアミックスの年賀状応募イベントでフォーム設定不備
メディアミックスプロジェクト「燈の守り人」が実施した年賀状応募のフォーム設定に不備があり、個人情報が閲覧可能な状態になったことがわかった。
同プロジェクトを運営するワールドエッグスによれば、年賀状応募のフォームに設定不備があったもの。
12月4日11時13分から同日12時32分まで、応募者9人の個人情報が他応募者8人から閲覧できる状態となり、流出した可能性がある。氏名、住所、電話番号、メールアドレスのほか、任意で記載した内容などが含まれる。
問題の発覚後、フォームの運用を停止し、設定を修正した。対象となる応募者に経緯の説明と謝罪を行ったとしている。
(Security NEXT - 2024/12/19 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
