猫フォトコンテストの応募フォームで設定不備 - CREA
文藝春秋が発行する女性向け雑誌「CREA」の公式サイト「CREA WEB」におけるコンテスト企画「CREAかわいいニャングランプリ2025」の応募フォームに不備があり、応募者の個人情報が別の応募者から参照できる状態だったことがわかった。
同社によれば、募集に利用した「Googleフォーム」の設定に不備があり、2024年10月18日22時ごろから同年12月29日2時ごろにかけて閲覧可能となっていたもの。
対象となるのは応募者87人。氏名、電話番号、メールアドレス、ニックネーム、猫の名前、コメントなどが含まれるが、それぞれの情報は紐づけられていないとしている。
2024年12月29日未明、応募者から指摘があり問題が判明。回答者本人以外が閲覧できないよう修正を行った。
同社では、対象となる応募者に謝罪の書面を送付している。
(Security NEXT - 2025/01/08 )
ツイート
関連リンク
PR
関連記事
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開