ドールの「この声だれか」クイズ懸賞で個人情報が流出 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.16(木)

ドールの「この声だれか」クイズ懸賞で個人情報が流出

製品・サービス・業界動向 業界動向

 ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。

sweetio.com「この声だあれ」クイズ懸賞応募における個人情報漏洩事故についてのご報告
http://www.dole-server.net/~sweetio/apology/index.html

 この事件は、運営するホームページ「スウィーティオ・ドット・コム」が21日に実施した懸賞付きクイズ「この声だれか」に応募した22名の本名、メールアドレス、住所、電話番号などを保存しているCSVファイルが、設定ミスにより外部から閲覧可能になっていた物。問題となっていたWebサイトは、コンテンツ制作およびシステム管理をビービーメディア株式会社が行っており、同社の単純な設定ミスによるものと思われる。

 2ちゃんねるなどの掲示板にて話題に上っており、閲覧可能になっていた状態が発見された後、応募者のデータが異常に増大していた。その後、同社による調査により、大半が不適切な書き込みとなっており、当初は外部からの不正な攻撃による個人情報漏洩と考えられた。
 そのため、応募者への第一報では、不正アクセスによる被害ということで告知が行われたが、その後単純な設定ミスによるものと指摘を受け、同社は訂正の案内を送信している。

 また、すでに一部の応募者による被害社の会のWebサイトが立ち上がっており、漏洩した情報がすでに利用され、WINMXなどのファイル交換ソフトによりCSVファイルが公開されているなどの情報がある。

 今回の事件、人数的には少ないかもしれないが、単純なミスでも、応募者に与える被害は甚大である。同様のアンケートを行っている企業や団体などは、個人情報の取り扱いに関する体制を、今一度見直す必要があるだろう。

□ 関連情報

個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×