猫フォトコンテストの応募フォームで設定不備 - CREA

文藝春秋が発行する女性向け雑誌「CREA」の公式サイト「CREA WEB」におけるコンテスト企画「CREAかわいいニャングランプリ2025」の応募フォームに不備があり、応募者の個人情報が別の応募者から参照できる状態だったことがわかった。

同社によれば、募集に利用した「Googleフォーム」の設定に不備があり、2024年10月18日22時ごろから同年12月29日2時ごろにかけて閲覧可能となっていたもの。

対象となるのは応募者87人。氏名、電話番号、メールアドレス、ニックネーム、猫の名前、コメントなどが含まれるが、それぞれの情報は紐づけられていないとしている。

2024年12月29日未明、応募者から指摘があり問題が判明。回答者本人以外が閲覧できないよう修正を行った。

同社では、対象となる応募者に謝罪の書面を送付している。

（Security NEXT - 2025/01/08 ） ツイート

PR

関連記事

Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正