資料ダウンロード

ダイナースクラブ加盟店、会員333名分の情報をweb上に誤公開 申込フォームの設定不備

ダイナースクラブ加盟店において、企画イベントへの応募者情報がweb上に誤公開される事態が確認された。

三井住友トラストクラブの公表によると、ダイナースクラブ加盟店「バリューマネジメント」社が企画した「ダイナースクラブ会員限定 祇園祭観覧席付ご宿泊プラン」への申込フォーム上で、応募者情報が外部から閲覧可能な状態であることが判明。
申込フォームにアクセスした会員からの通報で発覚しており、同日中に問題のあった申込フォームは削除されている。
なお、表示されていたのは会員333名分の情報で、氏名、電話番号、メールアドレスが含まれており、2024年6月14日から7月8日までの期間続いた。
原因は、バリューマネジメント社が作成した申込フォームの設定不備で、フォーム編集ページのアクセス権限を誤っていたと説明されている。

三井住友トラストクラブは影響対象となった会員に謝罪と、不審なメールへの注意を呼びかけている。
また、バリューマネジメント社では顧客用の相談窓口を設置した対応を実施している。

【参考記事】
【続報】ダイナースクラブ加盟店において個人情報が閲覧可能な状態になっていた事象について
https://www.diners.co.jp/ja/index.html