メディアジーン、特定の方法でのアクセスで個人情報が閲覧可能状態
| 会社名 | 株式会社メディアジーン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス |
| 漏洩件数 | 387件 |
| 漏洩日時 | 2022/4/18~5/18 |
| 発表日時 | 2022/5/20 |
メディアジーンにて運営サイトで個人情報が閲覧可能状態。同社運営のCoSTORYにて、特定の方法でアクセスすることにより一部個人情報が閲覧可能状態となっていたことにより個人情報が流出した。
流出発覚後、ただちに設定を変更。現在は特定のアクセスでも個人情報の閲覧はできない設定となっている。同社は設定修正の他、個人情報保護委員会や一般財団法人 日本情報経済社会推進協会(JIPDEC)に報告を行った。また、セキュリティ専門の第三者機関による調査依頼を予定している。
今回閲覧可能であった情報にサイトのログイン情報は含まれておらず、クレジットカード情報はセキュリティの観点から決済は外部委託しているため、同社では保有しておらず、サーバへも格納されていない。現時点では情報の不正利用などは確認されていない。同社は該当顧客に経緯説明とお詫びのメールを行った。
もしメールアドレスが悪用され、スパムメールやフィッシングメールなどが送付された場合には、直ちに消去し、添付ファイルの開封や記載されたURLへのアクセス、偽サイトでの個人情報入力などをしないよう呼び掛けている。
