フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
茨城県や千葉県でスーパーマーケットチェーンを運営するタイヨーは、イベント予約フォームの設定を誤り、予約者に関する個人情報が閲覧可能になっていたことを明らかにした。
同社によれば、同社主催のイベント「出張版ねころっけアカデミー8月企画」の予約フォームにおいて設定不備があったもの。
2025年6月12日15時半過ぎから約24時間にわたり、予約者の個人情報が外部から閲覧できる状態だった。参加者の氏名と年齢、学年、保護者の氏名、電話番号、ポイントカード番号など、予約情報9件が含まれる。
予約情報を社内で共有するため、予約フォームの設定を変更した際、外部からも閲覧可能な状態になったという。6月13日に外部から指摘があり問題が発覚し、設定を修正した。
今回の問題を受け、対象となる予約者と個別に連絡を取っている。
(Security NEXT - 2025/07/28 )
ツイート
関連リンク
PR
関連記事
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
