アンケート回答が閲覧可能に - クラウドファンディング事業者

クラウドファンディング事業を展開するCAMPFIREは、会員向けのアンケートにおいて、関係ない他会員の回答を閲覧できる状態だったことを明らかにした。

同社によれば、会員向けにメール送信したアンケートにおいて、回答後の完了画面に表示されるリンクをクリックすると、ほかの会員の回答が閲覧できる状態だったもの。

閲覧可能だったのは最大884人分の回答で、メールアドレスやユーザー名、職業、勤務先の業界や業種、年収、その他の回答などが含まれる。

2月6日19時にアンケートフォームを送信。その約40分後、一部の回答者から他人の回答が閲覧できる状態であると指摘があり、閲覧できないよう設定を変更した。アンケートフォームの作成段階における設定ミスが原因だとしている。

同社では、情報流出の可能性がある会員に対し、メールで謝罪を行ったとしている。

（Security NEXT - 2020/02/10 ） ツイート

PR

関連記事

検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大