猫フォトコンテストの応募フォームで設定不備 - CREA

文藝春秋が発行する女性向け雑誌「CREA」の公式サイト「CREA WEB」におけるコンテスト企画「CREAかわいいニャングランプリ2025」の応募フォームに不備があり、応募者の個人情報が別の応募者から参照できる状態だったことがわかった。

同社によれば、募集に利用した「Googleフォーム」の設定に不備があり、2024年10月18日22時ごろから同年12月29日2時ごろにかけて閲覧可能となっていたもの。

対象となるのは応募者87人。氏名、電話番号、メールアドレス、ニックネーム、猫の名前、コメントなどが含まれるが、それぞれの情報は紐づけられていないとしている。

2024年12月29日未明、応募者から指摘があり問題が判明。回答者本人以外が閲覧できないよう修正を行った。

同社では、対象となる応募者に謝罪の書面を送付している。

（Security NEXT - 2025/01/08 ） ツイート

PR

関連記事

「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD