Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟

関東大学バレーボール連盟は、クラウドファンディングの支援者を対象に実施したアンケートで、回答内容が流出したことを明らかにした。

同連盟によれば、クラウドファンディング「大学生に集大成の場を。大学バレー秋季代替大会開催へ。」の支援者を対象に実施したアンケートにおいて、11月18日22時前から翌19日10時ごろにかけて、回答内容が閲覧可能となっていたもの。

アンケートを記入するフォームの設定ミスにより、回答者が回答後の完了画面で表示されるリンクから、他回答者の回答内容を閲覧できる状態だった。

閲覧された可能性があるのは、最大40人の回答情報。氏名や住所、電話番号、メールアドレス、ユーザー名、支援額、コメントなどが含まれる。

11月18日22時過ぎに回答者から指摘が寄せられ、翌19日朝に同連盟では問題へ気がついたという。指摘を受けて回答情報の閲覧ができないよう設定を変更するとともに、対象となる回答者へメールで謝罪した。

(Security NEXT - 2020/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
アンケート調査回答の集計前データを誤って外部提供 - 公取委
実在部署名乗るメールで教員がフィッシング被害 - 名大
マクロ実行の操作ミスでメール誤送信 - システム開発会社
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も