猫フォトコンテストの応募フォームで設定不備 - CREA

文藝春秋が発行する女性向け雑誌「CREA」の公式サイト「CREA WEB」におけるコンテスト企画「CREAかわいいニャングランプリ2025」の応募フォームに不備があり、応募者の個人情報が別の応募者から参照できる状態だったことがわかった。

同社によれば、募集に利用した「Googleフォーム」の設定に不備があり、2024年10月18日22時ごろから同年12月29日2時ごろにかけて閲覧可能となっていたもの。

対象となるのは応募者87人。氏名、電話番号、メールアドレス、ニックネーム、猫の名前、コメントなどが含まれるが、それぞれの情報は紐づけられていないとしている。

2024年12月29日未明、応募者から指摘があり問題が判明。回答者本人以外が閲覧できないよう修正を行った。

同社では、対象となる応募者に謝罪の書面を送付している。

（Security NEXT - 2025/01/08 ） ツイート

PR

関連記事

「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT