フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン

茨城県や千葉県でスーパーマーケットチェーンを運営するタイヨーは、イベント予約フォームの設定を誤り、予約者に関する個人情報が閲覧可能になっていたことを明らかにした。

同社によれば、同社主催のイベント「出張版ねころっけアカデミー8月企画」の予約フォームにおいて設定不備があったもの。

2025年6月12日15時半過ぎから約24時間にわたり、予約者の個人情報が外部から閲覧できる状態だった。参加者の氏名と年齢、学年、保護者の氏名、電話番号、ポイントカード番号など、予約情報9件が含まれる。

予約情報を社内で共有するため、予約フォームの設定を変更した際、外部からも閲覧可能な状態になったという。6月13日に外部から指摘があり問題が発覚し、設定を修正した。

今回の問題を受け、対象となる予約者と個別に連絡を取っている。

（Security NEXT - 2025/07/28 ） ツイート

PR

関連記事

CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC