web上で157件の顧客情報閲覧できる状態に【ソーシャルメディアラボ】

ソーシャルメディアの運用・コンサルティングサービス「ソーシャルメディアラボ」において、設定ミスによる顧客情報が発生したとのこと。

同サービスの運営「ガイアックス」社によると、セミナー申込みページにおいて顧客情報が第三者に閲覧可能な状態になっていたことが判明している。
顧客が登録した情報が一時的に保存される設定になっていたとのことで、同ページ内で閲覧可能な状態だった。
流出の期間は2023年4月21日から2023年7月6日までで、会社名や部署名、姓名など最大157件の情報が閲覧された可能性があるとされている。

対応

7月7日公表時点で当該設定ミスは解消されており、サイトの作成フォームは別の環境で運用されているとのこと。
また、今後は2名以上でチェック項目を共有してテストする体制取ることで再発防止を図るとしている。

【参考URL】
個人情報漏えいのインシデントにおけるお詫びとお知らせ
https://gaiax-socialmedialab.jp/

最新情報をチェックしよう!