東証1部上場企業の株式会社ネットマーケティングは5月23日、同社コーポレートサイトの不具合でお問い合わせフォーム内の個人情報が他者から閲覧できたことが判明したと発表した。
岡山放送株式会社は5月7日、視聴者応募データの誤表示について発表した。
トヨクモ株式会社は4月27日、医療従事者等向け「ワクチン接種予約システム」に関する不具合の一部リリースについて、同社の見解を発表した。
ソフトウェア開発などを行う株式会社SPECは4月6日、同社採用に関する情報がインターネット上で部外者に閲覧可能な状態であった事が判明したと発表した。
アトラシアンは4月6日、同社が提供する「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開される事象が発生していると同社blogで発表した。
富山県で人材派遣業を行う株式会社グロスは3月22日、同社Webサイトのリニューアルキャンペーンの申し込みページに入力後、登録情報が閲覧出来る状態であったことが判明したと発表した。
中部国際空港株式会社は3月17日、同社が実施する訪日外国人向けアンケートにて回答者の名前をはじめとする回答結果が別の回答者に閲覧できる状況であったことが判明したと発表した。
株式会社アドバンテッジリスクマネジメントは3月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社と共同提供する「アドバンテッジEAP」での「お問い合わせフォーム」情報のログデータが外部から閲覧可能な状態であった事案について再発防止策を発表した
佐賀県佐賀市は3月2日、同市Webサイトにて問い合わせ等の際に添付された個人情報を含む画像データがインターネット上で閲覧可能な状態であったことが判明したと発表した。
東京都東村山市は2月15日、株式会社両備システムズに運営・管理を委託している東村山市公式アプリ「東村山防災navi」に第三者からの不正アクセスがあったことが判明したと発表した。
株式会社アドバンテッジリスクマネジメントは2月10日、同社が東京海上日動メディカルサービス株式会社、ネオス株式会社と共同提供する「アドバンテッジEAP」にて、「お問い合わせフォーム」情報のログデータが外部から閲覧可能な状態であったことが判明したと発表した。
freee株式会社は2月10日、社外のクラウド型お問い合わせ管理システムにて同社への問い合わせ受付内容の一部が第三者からアクセス可能な状態であったことを確認したと発表した。
香川県は2月1日、香川県薬物乱用対策推進本部が実施する広報啓発事業「NO!DRUG薬物断絶物語」の「断る一言」募集サイトの応募者情報について、他の応募者が閲覧できたことが判明したと発表した。
日本大学理工学部は1月31日、同学が開設していた「Googleグループ」の設定が「ウェブ上の誰でも」が閲覧できるようになっていたことが判明したと発表した。
聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。
国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。
公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。
イオン株式会社は1月25日、同社のWebサイトに設置してあるお問い合わせフォームに対し社外の第三者からのアクセスを確認したと発表した。
奈良県は1月15日、同県が公表する新型コロナウィルス感染症に関する奈良県Webサイト報道資料にて、感染者の個人情報が含まれたファイルの誤掲載が判明したと発表した。
クラウドアプリケーション及びクラウドプラットフォームを提供する株式会社セールスフォース・ドットコムは12月25日、Salesforce上の組織の一部情報が第三者から閲覧できる事象が判明したと発表した。
楽天株式会社、楽天カード株式会社、楽天Edy株式会社は12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)