Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答が閲覧可能に - クラウドファンディング事業者

クラウドファンディング事業を展開するCAMPFIREは、会員向けのアンケートにおいて、関係ない他会員の回答を閲覧できる状態だったことを明らかにした。

同社によれば、会員向けにメール送信したアンケートにおいて、回答後の完了画面に表示されるリンクをクリックすると、ほかの会員の回答が閲覧できる状態だったもの。

閲覧可能だったのは最大884人分の回答で、メールアドレスやユーザー名、職業、勤務先の業界や業種、年収、その他の回答などが含まれる。

2月6日19時にアンケートフォームを送信。その約40分後、一部の回答者から他人の回答が閲覧できる状態であると指摘があり、閲覧できないよう設定を変更した。アンケートフォームの作成段階における設定ミスが原因だとしている。

同社では、情報流出の可能性がある会員に対し、メールで謝罪を行ったとしている。

(Security NEXT - 2020/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

問合メールが流出、製品開発の委託先で - クオリティア
新コロ陽性者の調査ファイルに接触者名簿 - 加工前のデータ残存
高校説明会の参加者宛メールで送信ミス - 大阪府
音楽イベントの受託事業者がメール誤送信、メアド流出 - 豊島区
イベント参加者向けのメールで誤送信 - 公益財団法人
サンプル申込者の個人情報が閲覧可能に - ペット用品販売会社
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
結婚サポート事業でメール誤送信 - 長崎県
プレゼント応募者の個人情報含むUSBメモリが所在不明 - 関西テレビ
脆弱性調査で個人情報が外部サービスに残存 - LINE