体験型サービスの企画開発を行う「株式会社休日ハック」において、個人情報がインターネット上で閲覧可能な状態だったことが確認された。

概要

休日ハック社によると、8月30日にユーザーからの問い合わせにより判明。
同社が運営するサービス「休日ハック！」の問い合わせフォームを利用したユーザー情報が外部から閲覧できる状態だったとのこと。
調査の結果、原因は当該フォームのリンク設定およびアクセス権限においての設定ミスだった。

影響範囲

当該事案により影響があったユーザー情報は以下のとおり。

対象期間：
4月26日から8月30日
対象者：
「休日ハック！」の問い合わせフォームを利用したユーザー
個人31名および法人243名
閲覧可能だった情報：
氏名、メールアドレス、電話番号、問い合わせ内容など
※クレジットカード情報などの決済関連情報は対象外とのこと

対応

現在は、当該設定ミスは修正されており各情報は閲覧不可能となっている。
また、個人情報の取り扱いについて管理体制の見直しを行い、再発防止を図るとしている。
なお、流出した個人情報が不正に公開されるなどの事象は確認されていないとのこと。

【参考URL】
個人情報流出の可能性に関するお知らせとお詫び
https://www.kyuzituhack.com/