CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク

航空会社のスカイマークは、サイト内に設置された複数のウェブフォームにおいて設定不備があり、顧客や採用応募者に関する個人情報が第三者より閲覧できる状態だったことを明らかにした。

同社によれば、サイトに設置されている5件のフォームにおいて閲覧者と関係ない個人情報最大41件が表示される不具合が発生したもの。利用者から同社に連絡があり問題が判明した。

ウェブサイトの高速化や負荷を軽減するため、2025年8月19日にコンテンツデリバリネットワークサービスを導入したが、正しく設定されておらず、キャッシュ対象より除外せずに運用していたという。

具体的には、変更やキャンセルを申請するフォーム3件や、採用に関する問い合わせフォーム2件が影響を受けた。

最大で顧客33件、採用応募者8件の個人情報が第三者の入力画面に表示された可能性がある。氏名やメールアドレス、口座情報、学校名などが含まれる。

同社では10月3日にキャッシュ対象外とするよう設定を見直した。同日、個人情報保護委員会に報告するとともに、対象となる顧客や採用応募者にメールで経緯の説明と謝罪を行っている。

（Security NEXT - 2025/10/27 ） ツイート

PR

関連記事

帳票を箱ごと紛失、本部保管移行時に判明 - 群馬銀
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会