ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者

データ処理のクラウド基盤やAIプラットフォームの開発、運営を手がけるprimeNumberは、広告に誤って個人情報を含むフォルダのURLを掲載したことを明らかにした。

同社によれば、同社が2025年9月2日14時半前から同月4日7時半ごろにかけて出稿していたウェブ広告で不具合が発生したもの。外部から問い合わせフォームより連絡を受けて問題が明らかとなった。

広告内に個人情報を含むフォルダに対してアクセスできるURLが含まれており、個人情報を閲覧することが可能で、対象期間中に最大3人からアクセスされた可能性があるという。

同社が運営するセミナーの参加者に関する氏名、電話番号、会社名、職種、メールアドレス、セミナーのアンケート内容など267件が保存されていた。

公開ファイルのURLを共有すべきところ、公開ファイルにくわえて個人情報を含むファイルが格納されたフォルダのURLを共有していた。

同社では、対象となるセミナーの参加者や、セミナーの共催企業に対し、経緯の説明と謝罪を行っている。

（Security NEXT - 2025/09/19 ） ツイート

PR

関連記事

市教委会議資料の個人情報にマスキング不備 - 川崎市
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
ランサム被害で個人情報流出の可能性 - エネサンスHD
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会