アンケート回答が閲覧可能に - クラウドファンディング事業者

クラウドファンディング事業を展開するCAMPFIREは、会員向けのアンケートにおいて、関係ない他会員の回答を閲覧できる状態だったことを明らかにした。

同社によれば、会員向けにメール送信したアンケートにおいて、回答後の完了画面に表示されるリンクをクリックすると、ほかの会員の回答が閲覧できる状態だったもの。

閲覧可能だったのは最大884人分の回答で、メールアドレスやユーザー名、職業、勤務先の業界や業種、年収、その他の回答などが含まれる。

2月6日19時にアンケートフォームを送信。その約40分後、一部の回答者から他人の回答が閲覧できる状態であると指摘があり、閲覧できないよう設定を変更した。アンケートフォームの作成段階における設定ミスが原因だとしている。

同社では、情報流出の可能性がある会員に対し、メールで謝罪を行ったとしている。

（Security NEXT - 2020/02/10 ） ツイート

PR

関連記事

スタートアップ支援拠点でメール誤送信が発生 - 愛知県
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
農政情報の案内メールで誤送信、個人情報が流出 - 燕市
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
施設の指定管理者がメール誤送信、メアド流出 - 新潟県
新潟県立近代美術館でメール誤送信 - 後任担当者が気付く