クラウドファンディング参加者の個人情報含むURLが流出 - アニソン野外イベント

アニメソングの野外音楽イベント「Re:animation」を運営するリアニメーションは、クラウドファンディング参加者の個人情報が流出したことを明らかにした。

同社によれば、「Re:animation11」のクラウドファンディングに参加した401人分の個人情報へアクセスするためのURLが、10月1日23時にインターネット上の匿名サイトおよび匿名投稿サイト上へ投稿されたたもの。同社スタッフが同日23時半ごろ発見したという。

同URLを通じて、同社が業務システムの共有フォルダ上に保存されていた取引情報や、クラウドファンディング支援者リストのPDFファイルが流出した。同ファイルには、クラウドファンディング参加者の氏名、住所、電話番号、購入商品などが含まれる。

同社では本来、共有フォルダにアクセス制限を設定し、個人情報など含むファイルを保存しないルールとなっていたが、イベントのためスタッフが一時的にファイルを保存。外部よりアクセスできる状態で、何者か同社業務システム内にファイルへアクセスするためのURLを書き込み、インターネット上に転載したものと見られている。

同社では共有フォルダへのアクセス制限を変更。URLが投稿されたサイトの運営者に対し削除を依頼した。また今回の問題を受け、同社では関連する顧客へ個別に連絡したほか、外部サイトへ情報を転載した人物について法的措置も視野に対応を進めるとしている。

（Security NEXT - 2018/10/04 ） ツイート

PR

関連記事

患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
アンケート回答が閲覧可能に - セラピスト向けセミナーサービス
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
公開講座申込者のメールアドレスが流出 - 福井県立大
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
民生委員の閲覧名簿が市庁舎内で所在不明に - 函館市
職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市
メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大