SES(システムエンジニアリングサービス)やシステム開発を行うサンネット株式会社(東京都新宿区)が問い合わせフォームに入力した情報の一部が漏洩した可能性を発表しました。
情報漏洩の概要
2025年3月3日、同社のホームページにおいて個人情報が含まれると思われるファイルが第三者から参照できる状態であることを外部個人情報保護機関を通じ指摘される。
調査した結果、顧客がお問い合わせフォームよりファイルを添付してお問い合わせをおこなった際に、添付されたファイルが外部から参照できてしまう状態であることが判明。
原因
ホームページを更改した際に適切なセキュリティ対応の不備があった為。
対象には順次連絡予定。
関連記事
香川県三豊市の中学校でサポート詐欺、職員のPCが遠隔操作され生徒660人分の個人情報が一時閲覧可能に
北陸放送、メール誤送信で個人情報漏洩
リクルートホールディングス、「JYwork」「anowork」と称する不審な求人ウェブサイトについて注意喚起
7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)
損保大手 代理店 出向者からの情報漏えいは4社で約250万件
日本生命で約9.6万人の個人情報が漏洩 グループ間で情報共有
青森ダイハツモータースが顧客の損保契約情報を契約外の損保企業へ共有し個人情報漏洩を発表
ヤマダデンキ、メットライフ⽣命保険からの出向者による個人情報漏洩を発表
宮古島市で児童・生徒の個人情報が保存されたPCのSSD紛失—情報漏えいの可能性