Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー

100円ショップ「ダイソー」を運営する大創産業は、業務利用していたGoogleグループの設定ミスにより、顧客や取引先、従業員などの個人情報が第三者によって参照できる状態だったことを明らかにした。

同社によれば、業務で利用する57のGoogleグループにおいて本来登録メンバーに閲覧を制限すべきところ、公開設定となっていたことが外部からの指摘により判明したという。

2019年12月9日から2025年4月26日にかけて、顧客や取引先、中途採用応募者、従業員と同社がやり取りしたメールの一部が閲覧可能になっており、個人情報が外部へ流出した可能性がある。

具体的には、eコマースサイトの利用者に関する氏名、住所、電話番号、メールアドレスが4008件、このうち49件については口座情報も含まれる。

同じくeコマースサイトの利用者の住所355件、メールアドレス135件のほか、取引先の会社名、担当者名、部署名、役職、電話番号、メールアドレスなど4578件が対象。

（Security NEXT - 2025/06/18 ） ツイート

PR

関連記事

外部の第三者が一部顧客の個人情報にアクセス - アディダス
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
システム不具合で個人情報が閲覧可能に - 河合楽器
学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大
異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町
障害者施設で2度にわたり個人情報を無断持出 - 三重県
同僚にストーカー、システムで個人情報閲覧した職員を処分 - 塩尻市
DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP