問い合わせページで個人情報が表示 webページのプラグイン設定が影響か【ミライフ】

ガスや石油、電力販売事業を展開する「ミライフ東日本」社のwebページにおいて、個人情報が閲覧できる状態だったことが判明した。

6月24日に、同webページ内問い合わせフォームの利用者から過去の入力内容が表示されているとする連絡が入り問題が浮上した。
調査の結果、サイトの運営委託業者がプラグインの設定を変更したことが影響し、問い合わせフォームへの入力情報が一時的に閲覧可能となったという。
なお、表示された情報として問い合わせフォーム利用者4名の名前や電話番号、住所、問い合わせ内容といった個人情報が含まれており、6月22日から24日までの期間継続したとのこと。

6月28日時点で委託先によりwebページの修正は完了しているとのことで、当該事案による情報流出に関わる二次被害は確認されていないと説明されている。

【参考URL】
個人情報流出に関するお詫びとご報告
https://www.melife-east.co.jp/