問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
アドバンテッジリスクマネジメント、東京海上日動メディカルサービス、ネオスが提供している従業員支援サービス「アドバンテッジEAP」において、問い合わせフォームの入力内容が外部から閲覧できる状態だったことがわかった。
アドバンテッジリスクマネジメントによれば、2018年4月10日から2021年1月26日にかけて、同サービスの問い合わせフォームに入力された情報のログデータが、特定のURLを入力することで外部から閲覧可能な状態だった。
1万2019人より寄せられた1万4384件の問い合わせ内容が記録されており、氏名、生年月日、所属企業名、メールアドレス、問い合わせ内容のほか、一部は電話番号も含まれる。
同サービスのシステム管理を担当するネオスが、1月26日にシステムの保守作業を行った際に不備を認識し、対象となるデータを外部から閲覧できない場所へ移動した。
2018年4月10日に問い合わせフォームをリリースした際、同機能の動作確認などのために設定したログの出力先を、担当者の設定ミスにより、外部から閲覧できる場所に指定したことが原因だという。
(Security NEXT - 2021/02/12 )
ツイート
PR
関連記事
患者情報含む私物USBメモリが医局で所在不明に - 鹿児島大学病院
生徒や教員の情報含むPCが盗難、HDDは暗号化済み - 広島大付属中
「一斉送信機能」がメール誤送信の原因に - 諏訪市
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
通知メール誤送信で介護保険事業者のメアド流出 - 津市
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
住所移転の案内メールを誤って「CC」送信 - BOSCH関連会社
イベント参加者への連絡メールで誤送信が発生 - 諏訪市
広報誌を誤送信で関係者のメアド流出 - 公取委
高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
