無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:株式会社壽屋より引用
キャラクターフィギュア販売などを手がける株式会社壽屋は2022年3月15日、同社が過去開催したコンテストページにおいて、一部投稿者のメールアドレス計432件が閲覧できる状態にあったと明らかにしました。
同社によれば、流出が確認されたのは2018年公開の「ゾディアックデカールコンテスト」および2020年公開の「スティレット×M.S.Gミキシングコンテスト」です。両サイトでは応募のあった投稿の一部を公開していましたが、ページのソースコードを表示することで、対象者らのアドレスを閲覧できる状態にあったとのこと。
同社はコンテンツ設置当時、流出に気づいていませんでしたが、2022年3月13日に外部から指摘が入り、問題を把握したとしています。
閲覧制限かけ流出抑制、再発防止協議へ
株式会社壽屋は事案把握後の2022年3月14日、該当サイトを閲覧できない状態に設定し、情報流出への対応を取りました。
同社は今後、原因の解明と具体的な対策を協議する方針で、制作を委託する可能性のある第三者企業を含め、個人情報保護や管理ポリシー等の厳格な運用を徹底し、再発を防止するとしています。
参照お客様の個人情報流出に関するお詫びとご報告/株式会社壽屋
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
