Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答が閲覧可能に - クラウドファンディング事業者

クラウドファンディング事業を展開するCAMPFIREは、会員向けのアンケートにおいて、関係ない他会員の回答を閲覧できる状態だったことを明らかにした。

同社によれば、会員向けにメール送信したアンケートにおいて、回答後の完了画面に表示されるリンクをクリックすると、ほかの会員の回答が閲覧できる状態だったもの。

閲覧可能だったのは最大884人分の回答で、メールアドレスやユーザー名、職業、勤務先の業界や業種、年収、その他の回答などが含まれる。

2月6日19時にアンケートフォームを送信。その約40分後、一部の回答者から他人の回答が閲覧できる状態であると指摘があり、閲覧できないよう設定を変更した。アンケートフォームの作成段階における設定ミスが原因だとしている。

同社では、情報流出の可能性がある会員に対し、メールで謝罪を行ったとしている。

(Security NEXT - 2020/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
メルマガで送信ミス、メアド415件を宛先に - トヨタホーム岐阜
全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF
委託先でメール誤送信、セミナー参加者のメアド流出 - 新潟県
リユース品配布会の当選者通知メールで送信ミス - 松本市
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
納期遅延の通知メールで送信ミス - ソフト販売会社