webからフォームを使って入稿したことのある人全員
元は公開アップロードの掲示板
それを改造して一見見えなくして使用していただけ
小細工はしているので情報が丸見えなのをわかって意図的に使用していたと思われます
フォームに入力した情報全て
またアップしたファイルもタイミングによっては自由にダウンロードできる状態でした
原稿などと一緒に発注書をいれていた場合発注書の個人情報も漏れていたことになります
また現時点でオレンジ工房はCGIを停止させたのみで個人情報の削除の対策はされていません
個人情報漏洩が現在進行形であるという問題点がありますがオレンジ工房が既に報告があったにも関わらず必要な対応を取らないことから今回の騒動の発端に繋がりました
つまり騒ぎがなければ漏洩された情報を本人が知ることもなく問題のフォームも使われっぱなしで被害者が広まるばかりという状態
最終更新:2009年10月04日 23:49