Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港

中部国際空港は、訪日外国人を対象に実施したアンケートにおいて設定ミスがあり、回答内容が外部に流出したことを明らかにした。

英語と繁体字を主たる言語とする外国人を対象に3月12日より実施したアンケートの回答結果が、本来管理者のみ閲覧できるよう設定すべきところ、だれでもアクセスできる状態となっていたもの。同日より同月16日21時までに回答された46件について、氏名、メールアドレス、訪日回数、訪問都市などの情報が閲覧可能となっていた。

同社は、同アンケートを3月12日にFacebookの公式アカウントで告知し、アンケートサイトへ誘導。同月16日21時ごろより、別の言語で運用する同社8アカウントでも同様に告知しようとしたところ、誘導先であるアンケートフォームではなく、回答結果集計サイトのURLを誤って記載。同日22時半ごろ、URLより回答の集計データが閲覧できるとの指摘があり、設定ミスに気がついた。

同社では、関連するすべてのアンケートフォームを削除。集計データが第三者によってアクセスできないようアクセスを制限した。同社では、対象となる回答者に説明と謝罪を行うとしている。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
アンケート調査回答の集計前データを誤って外部提供 - 公取委
実在部署名乗るメールで教員がフィッシング被害 - 名大
マクロ実行の操作ミスでメール誤送信 - システム開発会社
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も