岐阜スゥープス、フォーム設定ミスでサイン会申込者の氏名漏えい懸念|サイバーセキュリティ.com

岐阜スゥープス、フォーム設定ミスでサイン会申込者の氏名漏えい懸念



画像:岐阜スゥープスより引用

プロバスケットボールチームの岐阜スゥープスは2024年10月10日、チームが開催する公式サイン会イベントに関連し設置した申込フォームにて誤設定が発生し、申込者18名の氏名漏えい懸念が生じた旨、発表しました。

岐阜スゥープスによると、チームは2024年10月9日、ファンクラブの特定会員ランクを対象に試合後サイン会の申込フォームを設置しました。ところが設置されたフォームには人為的な設定ミスが内在しており、本来公表すべきでない申込者の情報を、別人が閲覧できる状況にあった可能性が判明しました。

岐阜スゥープスは判明後、問題を修正しましたが、設置から修正までの間に18名の申込があり、漏えいの懸念を否定できない状況です。チームは対象者に個別に連絡し謝罪。今後は情報セキュリティ体制を強化し再発防止に取り組むと発表しました。

参照サイン会お申込みフォームにおける個人情報の漏洩に関するご報告とお詫び


SNSでもご購読できます。