キャンペーン申込後に集計ページへの遷移ボタン、応募者の個人情報が閲覧可能に | ScanNetSecurity
2026.07.04(土)

キャンペーン申込後に集計ページへの遷移ボタン、応募者の個人情報が閲覧可能に

富山県で人材派遣業を行う株式会社グロスは3月22日、同社Webサイトのリニューアルキャンペーンの申し込みページに入力後、登録情報が閲覧出来る状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
富山県で人材派遣業を行う株式会社グロスは3月22日、同社Webサイトのリニューアルキャンペーンの申し込みページに入力後、登録情報が閲覧出来る状態であったことが判明したと発表した。

これは3月17日に、同社Webサイトのリニューアルキャンペーンの申し込みページで応募完了した顧客から同社に連絡があり確認したところ、応募完了ページに応募概要集計のページリンクボタンが設置される設定になっていたため、登録情報が閲覧可能であったことが判明したというもの。

閲覧可能であったのは、同キャンペーン応募者40名の氏名、住所、メールアドレス。

同社では、対象者にメールにて事実関係の報告と謝罪を行っている。

同社では現在、同キャンペーン応募ページは同社問い合わせフォームを経由するよう変更し、受付対応している。

同社では今後、個人情報を取り扱う際はダブルチェックの徹底と動作テストを複数回・複数人で行い、より一層の厳格化を図り再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop