ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者

データ処理のクラウド基盤やAIプラットフォームの開発、運営を手がけるprimeNumberは、広告に誤って個人情報を含むフォルダのURLを掲載したことを明らかにした。

同社によれば、同社が2025年9月2日14時半前から同月4日7時半ごろにかけて出稿していたウェブ広告で不具合が発生したもの。外部から問い合わせフォームより連絡を受けて問題が明らかとなった。

広告内に個人情報を含むフォルダに対してアクセスできるURLが含まれており、個人情報を閲覧することが可能で、対象期間中に最大3人からアクセスされた可能性があるという。

同社が運営するセミナーの参加者に関する氏名、電話番号、会社名、職種、メールアドレス、セミナーのアンケート内容など267件が保存されていた。

公開ファイルのURLを共有すべきところ、公開ファイルにくわえて個人情報を含むファイルが格納されたフォルダのURLを共有していた。

同社では、対象となるセミナーの参加者や、セミナーの共催企業に対し、経緯の説明と謝罪を行っている。

（Security NEXT - 2025/09/19 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
個人情報を誤公開、マスキング処理前の作業データ - 静岡県