クラウドファンディング参加者の個人情報含むURLが流出 - アニソン野外イベント
アニメソングの野外音楽イベント「Re:animation」を運営するリアニメーションは、クラウドファンディング参加者の個人情報が流出したことを明らかにした。
同社によれば、「Re:animation11」のクラウドファンディングに参加した401人分の個人情報へアクセスするためのURLが、10月1日23時にインターネット上の匿名サイトおよび匿名投稿サイト上へ投稿されたたもの。同社スタッフが同日23時半ごろ発見したという。
同URLを通じて、同社が業務システムの共有フォルダ上に保存されていた取引情報や、クラウドファンディング支援者リストのPDFファイルが流出した。同ファイルには、クラウドファンディング参加者の氏名、住所、電話番号、購入商品などが含まれる。
同社では本来、共有フォルダにアクセス制限を設定し、個人情報など含むファイルを保存しないルールとなっていたが、イベントのためスタッフが一時的にファイルを保存。外部よりアクセスできる状態で、何者か同社業務システム内にファイルへアクセスするためのURLを書き込み、インターネット上に転載したものと見られている。
同社では共有フォルダへのアクセス制限を変更。URLが投稿されたサイトの運営者に対し削除を依頼した。また今回の問題を受け、同社では関連する顧客へ個別に連絡したほか、外部サイトへ情報を転載した人物について法的措置も視野に対応を進めるとしている。
(Security NEXT - 2018/10/04 )
ツイート
関連リンク
PR
関連記事
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
日産のカーシェアで不正ログイン - 車両の不正利用が発生
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
講座申込者への台風関連通知メールで誤送信 - 岡山県立大