トピックス

当社コーポレートサイト お問い合わせフォーム記入情報が他者から閲覧可能だった件に関するお詫びとご報告

このたび、当社コーポレートサイトのお問い合わせフォームにおいて、特定条件下でご利用になったお客様の入力情報が他者から閲覧可能な状況にあったことをご報告するとともに、深くお詫び申し上げます。

本件については2022年2月16日(水)、お客様からのご指摘によって当該事象の発生事実を確認し、直ちにお問い合わせフォームを閉鎖いたしました。

なお、不具合が発生したのは、「株式会社Colorful Palette」内のお問い合わせフォームであり、当社が提供するスマートフォン向けアプリ「プロジェクトセカイ カラフルステージ! feat. 初音ミク」のお問い合わせフォームではございません。

1.概要

以下の動作とブラウザの組み合わせ条件のもと、お問い合わせフォームをご利用の場合、その次にお問い合わせフォームを利用されたお客様へ入力情報が閲覧可能な状態となっておりました。なお、下記の条件に当てはまらないお客様の入力情報が表示されていた事実はございません。

・動作条件:
動作1. 入力画面でお客様Aが必須項目を全て入力し「送信内容を確認する」のボタンを押す
動作2-1. 確認画面に遷移した後で「送信する」ボタンを押す
動画2-2. 確認画面に遷移した後で「入力画面に戻る」ボタンを押す
動作3. 動作2-1 もしくは2-2 の後、約3~5 分以内(※1)にお客様Bが入力画面にアクセスする

・ブラウザ条件:
お客様Aの入力ブラウザが「Edge」「Safari」「Firefox」のいずれかの場合
※お客様Bの閲覧ブラウザの種類は問わない

以上の条件が揃った場合に、お客様Bが閲覧する入力画面においてお客様Aの入力内容が表示される事象が発生しておりました。
なお、動作2-1 もしくは2-2 の操作を行った後、約5 分以上が経過した場合はこの限りではありません。

2. 影響範囲

特定条件下に限って発生する事象となるため、入力情報が閲覧された可能性のある最大人数をお知らせいたします。

・情報が閲覧できる状態になっていた可能性のある最大人数:2021年7月13日~2022年2月16日にお問い合わせフォームをご利用のお客様 827名

・本事象についてのお問い合わせ件数:1件

3. 閲覧できる可能性のあったお客様情報

氏名、氏名フリガナ、メールアドレス、お問い合わせ内容

4. 今後の対応について

本事象が発生したお問い合わせフォームに使用していたプラグインにおける入力情報を保持する機能と、本サイトのサーバーキャッシュが重なり発生したものと確認しております。
現在システムの切り替えを準備しており、お問い合わせフォーム再開までご不便をおかけすることを、重ねてお詫び申し上げます。

5.本件に関するお問い合わせ

pr@colorfulpalette.co.jp までお問い合わせくださいますようお願いいたします。

このたびはお客様に多大なるご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。
当社では今後の再発防止、セキュリティ体制のさらなる強化に努めてまいります。