| 会社名 | 株式会社ソニー・ミュージックソリューションズ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 658件 |
| 漏洩日時 | 2025/2/13〜2/20 |
| 発表日時 | 2025/2/21 |
ソニー・ミュージックソリューションズにて設定ミスにより個人情報が閲覧可能状態。同社運営のSony Music Shopサイトにて、アクセスの負荷対策のためにWebページのキャッシュ保持設定を行った際に、設定ミスにより他人の顧客個人情報が閲覧可能状態となっていたことにより流出した。
顧客から新規会員登録画面に他の人の情報が表示される旨の問い合わせがあり流出が発覚。調査の結果、Webページのキャッシュ保持設定を行った際の設定ミスが原因で、新規会員登録画面やお問い合わせフォームにアクセスした際に、第三者の顧客個人情報が表示されることが判明した。
原因判明後、保持されたWebページのキャッシュ削除及び保持設定の停止を行った。