カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に | ScanNetSecurity
2026.07.04(土)

カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

カゴメ株式会社は1月19日、同社の「僕のヒーローベジタブル」キャンペーンにおいて個人情報が閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
カゴメ株式会社は1月19日、同社の「僕のヒーローベジタブル」キャンペーンにおいて個人情報が閲覧できる状態になっていたことが判明したと発表した。

これは同社が1月18日から開始した「僕のヒーローベジタブル」キャンペーンにおいて、賞品送付先を登録するためのサイトの入力フォームに他の顧客の個人情報が既に入力されていると同日中に指摘があったというもので、同社で調査したところ、SNS(LINE、Twitter、Facebook、Google)の情報を使用して新規登録した顧客の内、LINEの情報を使用した顧客とメールアドレスを登録していないTwitterの情報を使用した顧客全員が、それぞれのSNSで同一のアカウントで情報管理されたために、前にログインした顧客が入力した個人情報を後からログインした他の顧客が閲覧できる状態となったことが判明した。システム設定上に手違いがあり不具合が発生したことが原因という。

閲覧できる状態にあった個人情報は、同キャンペーンにLINEの情報を使って新規登録を行い、「賞品送付先情報」に送付先を入力した3名の氏名、郵便番号、住所、電話番号で、1月18日午前9時30分から11時34分までの間、LINEで新規登録した42名が閲覧可能であった。

同社では1月19日に、個人情報が閲覧可能となっていた3名の顧客に対し電話にて経緯説明と謝罪を行っている。

同社では同日午前11時34分までにSNSログインの閉鎖を実施しており、以降は個人情報閲覧の恐れはないとのこと。

同社では今後、再発防止に向けて応募システム回収と情報管理体制の強化に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

ランキングをもっと見る
PageTop