カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に | ScanNetSecurity
2024.07.22(月)

カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

カゴメ株式会社は1月19日、同社の「僕のヒーローベジタブル」キャンペーンにおいて個人情報が閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報が閲覧できる状態になっていたことに関するお詫びと今後の対応について)
  • リリース(発生理由)
カゴメ株式会社は1月19日、同社の「僕のヒーローベジタブル」キャンペーンにおいて個人情報が閲覧できる状態になっていたことが判明したと発表した。

これは同社が1月18日から開始した「僕のヒーローベジタブル」キャンペーンにおいて、賞品送付先を登録するためのサイトの入力フォームに他の顧客の個人情報が既に入力されていると同日中に指摘があったというもので、同社で調査したところ、SNS(LINE、Twitter、Facebook、Google)の情報を使用して新規登録した顧客の内、LINEの情報を使用した顧客とメールアドレスを登録していないTwitterの情報を使用した顧客全員が、それぞれのSNSで同一のアカウントで情報管理されたために、前にログインした顧客が入力した個人情報を後からログインした他の顧客が閲覧できる状態となったことが判明した。システム設定上に手違いがあり不具合が発生したことが原因という。

閲覧できる状態にあった個人情報は、同キャンペーンにLINEの情報を使って新規登録を行い、「賞品送付先情報」に送付先を入力した3名の氏名、郵便番号、住所、電話番号で、1月18日午前9時30分から11時34分までの間、LINEで新規登録した42名が閲覧可能であった。

同社では1月19日に、個人情報が閲覧可能となっていた3名の顧客に対し電話にて経緯説明と謝罪を行っている。

同社では同日午前11時34分までにSNSログインの閉鎖を実施しており、以降は個人情報閲覧の恐れはないとのこと。

同社では今後、再発防止に向けて応募システム回収と情報管理体制の強化に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 東京都教育委員会「Teams 事故再発防止委員会」設置

    東京都教育委員会「Teams 事故再発防止委員会」設置

  4. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  5. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  6. 公益財団法人東京しごと財団で内部保存用のファイルを 488 社に誤送信

  7. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  8. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

  9. 浪江町職員が不正アクセスで逮捕

  10. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×