猫フォトコンテストの応募フォームで設定不備 - CREA

文藝春秋が発行する女性向け雑誌「CREA」の公式サイト「CREA WEB」におけるコンテスト企画「CREAかわいいニャングランプリ2025」の応募フォームに不備があり、応募者の個人情報が別の応募者から参照できる状態だったことがわかった。

同社によれば、募集に利用した「Googleフォーム」の設定に不備があり、2024年10月18日22時ごろから同年12月29日2時ごろにかけて閲覧可能となっていたもの。

対象となるのは応募者87人。氏名、電話番号、メールアドレス、ニックネーム、猫の名前、コメントなどが含まれるが、それぞれの情報は紐づけられていないとしている。

2024年12月29日未明、応募者から指摘があり問題が判明。回答者本人以外が閲覧できないよう修正を行った。

同社では、対象となる応募者に謝罪の書面を送付している。

（Security NEXT - 2025/01/08 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み