Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答が閲覧可能に - クラウドファンディング事業者

クラウドファンディング事業を展開するCAMPFIREは、会員向けのアンケートにおいて、関係ない他会員の回答を閲覧できる状態だったことを明らかにした。

同社によれば、会員向けにメール送信したアンケートにおいて、回答後の完了画面に表示されるリンクをクリックすると、ほかの会員の回答が閲覧できる状態だったもの。

閲覧可能だったのは最大884人分の回答で、メールアドレスやユーザー名、職業、勤務先の業界や業種、年収、その他の回答などが含まれる。

2月6日19時にアンケートフォームを送信。その約40分後、一部の回答者から他人の回答が閲覧できる状態であると指摘があり、閲覧できないよう設定を変更した。アンケートフォームの作成段階における設定ミスが原因だとしている。

同社では、情報流出の可能性がある会員に対し、メールで謝罪を行ったとしている。

(Security NEXT - 2020/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社
職業技術専門校でメール誤送信 - 大阪府
不正アクセスでスパム送信、情報流出のおそれも - 長岡技科大
県受託事業でメール誤送信、懲戒処分実施 - 滋賀レイクスターズ
レジ用品通販サイトに不正アクセス、顧客のメアドが流出
誤送信で博士課程在籍者のメアドが流出 - 琉球大
一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで
ファンクラブサイトで不具合 - 会員情報を誤表示
学会費納入依頼メールで送信ミス - 日本植物学会
企業説明会の登録学生情報が閲覧可能に - 山梨県