ドールの「この声だれか」クイズ懸賞で個人情報が流出
ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。
製品・サービス・業界動向
業界動向
sweetio.com「この声だあれ」クイズ懸賞応募における個人情報漏洩事故についてのご報告
http://www.dole-server.net/~sweetio/apology/index.html
この事件は、運営するホームページ「スウィーティオ・ドット・コム」が21日に実施した懸賞付きクイズ「この声だれか」に応募した22名の本名、メールアドレス、住所、電話番号などを保存しているCSVファイルが、設定ミスにより外部から閲覧可能になっていた物。問題となっていたWebサイトは、コンテンツ制作およびシステム管理をビービーメディア株式会社が行っており、同社の単純な設定ミスによるものと思われる。
2ちゃんねるなどの掲示板にて話題に上っており、閲覧可能になっていた状態が発見された後、応募者のデータが異常に増大していた。その後、同社による調査により、大半が不適切な書き込みとなっており、当初は外部からの不正な攻撃による個人情報漏洩と考えられた。
そのため、応募者への第一報では、不正アクセスによる被害ということで告知が行われたが、その後単純な設定ミスによるものと指摘を受け、同社は訂正の案内を送信している。
また、すでに一部の応募者による被害社の会のWebサイトが立ち上がっており、漏洩した情報がすでに利用され、WINMXなどのファイル交換ソフトによりCSVファイルが公開されているなどの情報がある。
今回の事件、人数的には少ないかもしれないが、単純なミスでも、応募者に与える被害は甚大である。同様のアンケートを行っている企業や団体などは、個人情報の取り扱いに関する体制を、今一度見直す必要があるだろう。
□ 関連情報
個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html
《ScanNetSecurity》
