キャンペーン申込後に集計ページへの遷移ボタン、応募者の個人情報が閲覧可能に | ScanNetSecurity
2026.07.01(水)

キャンペーン申込後に集計ページへの遷移ボタン、応募者の個人情報が閲覧可能に

富山県で人材派遣業を行う株式会社グロスは3月22日、同社Webサイトのリニューアルキャンペーンの申し込みページに入力後、登録情報が閲覧出来る状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
富山県で人材派遣業を行う株式会社グロスは3月22日、同社Webサイトのリニューアルキャンペーンの申し込みページに入力後、登録情報が閲覧出来る状態であったことが判明したと発表した。

これは3月17日に、同社Webサイトのリニューアルキャンペーンの申し込みページで応募完了した顧客から同社に連絡があり確認したところ、応募完了ページに応募概要集計のページリンクボタンが設置される設定になっていたため、登録情報が閲覧可能であったことが判明したというもの。

閲覧可能であったのは、同キャンペーン応募者40名の氏名、住所、メールアドレス。

同社では、対象者にメールにて事実関係の報告と謝罪を行っている。

同社では現在、同キャンペーン応募ページは同社問い合わせフォームを経由するよう変更し、受付対応している。

同社では今後、個人情報を取り扱う際はダブルチェックの徹底と動作テストを複数回・複数人で行い、より一層の厳格化を図り再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  3. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. 権威DNSサーバNSDに複数の脆弱性

    権威DNSサーバNSDに複数の脆弱性

ランキングをもっと見る
PageTop