クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟

関東大学バレーボール連盟は、クラウドファンディングの支援者を対象に実施したアンケートで、回答内容が流出したことを明らかにした。

同連盟によれば、クラウドファンディング「大学生に集大成の場を。大学バレー秋季代替大会開催へ。」の支援者を対象に実施したアンケートにおいて、11月18日22時前から翌19日10時ごろにかけて、回答内容が閲覧可能となっていたもの。

アンケートを記入するフォームの設定ミスにより、回答者が回答後の完了画面で表示されるリンクから、他回答者の回答内容を閲覧できる状態だった。

閲覧された可能性があるのは、最大40人の回答情報。氏名や住所、電話番号、メールアドレス、ユーザー名、支援額、コメントなどが含まれる。

11月18日22時過ぎに回答者から指摘が寄せられ、翌19日朝に同連盟では問題へ気がついたという。指摘を受けて回答情報の閲覧ができないよう設定を変更するとともに、対象となる回答者へメールで謝罪した。

（Security NEXT - 2020/11/26 ） ツイート

PR

関連記事

ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所