壽屋でサイト設定ミスか、一部コンテスト投稿者のアドレス誤表示|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティニュース /
  3. 壽屋でサイト設定ミスか、一部コンテスト投稿者のアドレス誤表示
             

壽屋でサイト設定ミスか、一部コンテスト投稿者のアドレス誤表示



画像:株式会社壽屋より引用

キャラクターフィギュア販売などを手がける株式会社壽屋は2022年3月15日、同社が過去開催したコンテストページにおいて、一部投稿者のメールアドレス計432件が閲覧できる状態にあったと明らかにしました。

同社によれば、流出が確認されたのは2018年公開の「ゾディアックデカールコンテスト」および2020年公開の「スティレット×M.S.Gミキシングコンテスト」です。両サイトでは応募のあった投稿の一部を公開していましたが、ページのソースコードを表示することで、対象者らのアドレスを閲覧できる状態にあったとのこと。

同社はコンテンツ設置当時、流出に気づいていませんでしたが、2022年3月13日に外部から指摘が入り、問題を把握したとしています。

閲覧制限かけ流出抑制、再発防止協議へ

株式会社壽屋は事案把握後の2022年3月14日、該当サイトを閲覧できない状態に設定し、情報流出への対応を取りました。

同社は今後、原因の解明と具体的な対策を協議する方針で、制作を委託する可能性のある第三者企業を含め、個人情報保護や管理ポリシー等の厳格な運用を徹底し、再発を防止するとしています。

参照お客様の個人情報流出に関するお詫びとご報告/株式会社壽屋




関連製品・サービス

選択したサービスの一括請求資料ができます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。

 
情報処理安全確保支援士(登録セキスペ)募集 中小企業の情報瀬キィリティ相談窓口[30分無料]