データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店

nobitelは、同社が運営するピラティス専門店「WECLE」において、顧客の個人情報がインターネット経由で閲覧できる状態となっていたことを明らかにした。

同社によれば、データ管理システムに設定の誤りがあり、直接ページにアクセスできれば、個人情報を閲覧できる状態だったという。社内の点検によって判明したとしており、すでに閲覧できない状態となっている。

対象となる情報は、同店舗で体験予約サービスを申し込んだ顧客の氏名、性別、年齢、携帯電話番号、メールアドレス、郵便番号など。

同社は調査の結果として、社内関係者以外の第三者による情報へのアクセスは確認されておらず、悪用の報告などもないとしている。

（Security NEXT - 2025/12/24 ） ツイート

PR

関連記事

事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会