Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答が閲覧可能に - クラウドファンディング事業者

クラウドファンディング事業を展開するCAMPFIREは、会員向けのアンケートにおいて、関係ない他会員の回答を閲覧できる状態だったことを明らかにした。

同社によれば、会員向けにメール送信したアンケートにおいて、回答後の完了画面に表示されるリンクをクリックすると、ほかの会員の回答が閲覧できる状態だったもの。

閲覧可能だったのは最大884人分の回答で、メールアドレスやユーザー名、職業、勤務先の業界や業種、年収、その他の回答などが含まれる。

2月6日19時にアンケートフォームを送信。その約40分後、一部の回答者から他人の回答が閲覧できる状態であると指摘があり、閲覧できないよう設定を変更した。アンケートフォームの作成段階における設定ミスが原因だとしている。

同社では、情報流出の可能性がある会員に対し、メールで謝罪を行ったとしている。

(Security NEXT - 2020/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

京大iPS研究所職員を懲戒解雇 - 機密情報持ち出しや盗撮で
病院職員が電子カルテを不正閲覧 - 連絡先を取得
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
取引先情報が流出、開発プラットフォームの設定ミスで - 道新SC
委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
ガイダンス中止の通知でメール送信ミス - 専修大
企業説明会の中止連絡でメール送信ミス - 兵庫県立大
夕刊フジのイベント中止メールの送信ミス - 産経新聞
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で