ミライフ東日本、問合せフォーム設定変更でユーザー情報流出|サイバーセキュリティ.com

ミライフ東日本、問合せフォーム設定変更でユーザー情報流出



画像:ミライフ東日本株式会社より引用

ミライフ東日本株式会社は2023年8月15日、同社ウェブサイトの問合せフォームにおいて実施した設定変更が原因で、フォームを利用したユーザーの個人情報が、別のユーザーに流出したと明らかにしました。

ミライフ東日本によると、2023年6月24日にフォームの利用を試みたユーザーから「別人の個人情報が入力された状態になっている」旨の連絡がありました。同社が調査したところ、原因はウェブサイトの読み込み速度を改善するために取り入れたプラグインの設定変更で、フォーム利用者のキャッシュが残っていたことによるものと判明しました。

同社によると、プラグイン設定変更を実施したのは、同社がウェブサイトの管理委託先に所属する従業員です。説明によると、従業員は設定変更によりキャッシュが残る事態を認識しておらず、情報漏えいに繋がったとのこと。同社はこのため、プラグインの設定を問題発生前に戻し、問合せフォームを再開しました。

なお、同社によると流出が懸念されるのはフォーム利用者のうち4名。氏名や電話番号、メールアドレスおよび連絡先、訪問希望日などが対象とのことです。

参照個人情報流出に関するお詫びとご報告/ミライフ東日本株式会社


SNSでもご購読できます。