Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟

関東大学バレーボール連盟は、クラウドファンディングの支援者を対象に実施したアンケートで、回答内容が流出したことを明らかにした。

同連盟によれば、クラウドファンディング「大学生に集大成の場を。大学バレー秋季代替大会開催へ。」の支援者を対象に実施したアンケートにおいて、11月18日22時前から翌19日10時ごろにかけて、回答内容が閲覧可能となっていたもの。

アンケートを記入するフォームの設定ミスにより、回答者が回答後の完了画面で表示されるリンクから、他回答者の回答内容を閲覧できる状態だった。

閲覧された可能性があるのは、最大40人の回答情報。氏名や住所、電話番号、メールアドレス、ユーザー名、支援額、コメントなどが含まれる。

11月18日22時過ぎに回答者から指摘が寄せられ、翌19日朝に同連盟では問題へ気がついたという。指摘を受けて回答情報の閲覧ができないよう設定を変更するとともに、対象となる回答者へメールで謝罪した。

(Security NEXT - 2020/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

ボランティア向けの案内メールで誤送信 - 大熊町
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
日産のカーシェアで不正ログイン - 車両の不正利用が発生
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設