サンネット株式会社、問い合わせフォームの不備による顧客情報漏えいの疑いで謝罪

Webサイト制作会社のサンネット株式会社は、同社のホームページに設置された問い合わせフォームに不備があり、顧客情報を含むファイルが第三者でも閲覧できる状態になっていたことを発表しました。

この問題は3月3日、外部機関の指摘により発覚しました。調査の結果、顧客が問い合わせフォームからファイルを送信する際、本来はアクセス制限を設けるべきところを、誤った設定により誰でもアクセスできる状態になっていたことが判明しました。原因は、ホームページのリニューアル時に適切なセキュリティ対策が講じられていなかったためと説明しています。

現在、漏えいした可能性のある情報の内容や件数について調査を進めており、対象となる顧客には順次連絡を取っています。

サンネット株式会社は再発防止策として、問い合わせフォームのセキュリティ設定を見直し、今後同様の事態が発生しないよう対策を強化していく方針です。