無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：カゴメ株式会社より引用

大手食品メーカーのカゴメ株式会社は2021年1月19日、同社が2021年1月18日より開始したキャンペーン『僕のヒーローベジタブル』においてシステム設定上の不具合が発生し、一部方法で参加登録した場合に別人の個人情報が表示される事象が確認されたと明らかにしました。

情報によると、同社はキャンペーン登録方法について、メールアドレスとパスワードによる直接登録と、各種SNSの情報を引用する方法の二種類を設けていました。

ところが、このうちLINEおよびメールアドレス登録していないTwitterを経由してキャンペーンに参加した場合のシステム設定に不具合が内在。これらのアカウントと利用してキャンペーン参加すると、同一のアカウントで情報管理され、前にログインした参加者が入力した個人情報を、後からログインした他の参加者が閲覧できる状態になっていたとしています。

LINE情報で登録した参加者の情報流出

カゴメ株式会社によると、同社は記事発表時点で、SNSログインによるキャンペーン登録を停止する措置を講じています。

ただし、既に閲覧された情報に対して打つ手はなく、閲覧できる状態になっていた参加者に謝罪対応を進めています。

なお、同社によると不具合により誤表示された参加者は、LINEの情報を使用してキャンペーン登録した3名で、これを同様の方法で登録した42名の参加者が閲覧した可能性があるとのこと。

誤表示情報の内訳は、氏名、郵便番号、住所、電話番号とのことです。

参照個人情報が閲覧できる状態になっていたことに関するお詫び