Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答が閲覧可能に - セラピスト向けセミナーサービス

リハビリテーション専門職向けオンラインセミナーサービス「リハノメ」において、アンケートの回答者の個人情報が、一時インターネット上から閲覧可能な状態となっていた。

同サービスを運営するgeneによれば、7月7日と8日にメール送信した「リハノメ電話アンケートのお願い」に回答した21人の個人情報が、同月10日16時から21時過ぎまで、アンケートのURLにアクセスすると閲覧できる状態となっていたもの。回答者の氏名、電話番号、メールアドレス、アンケート内容が含まれる。

7月10日に指摘があり、問題が判明した。対象期間の履歴を確認したところ、問題のURLにアクセスし、個人情報を閲覧できたのは1人のみで、データのダウンロードは確認されていないという。回答を確認するために設定を変更した上、メールで送信したURLが誤っていたことが原因だった。

同社では指摘を受けて閲覧できないよう設定を変更。アンケートについては中止した。アンケートの回答者には電話やメールで経緯を説明し、謝罪するとしている。

(Security NEXT - 2021/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
委託先が研修案内メールを誤送信、メアド流出 - 鳥取県
東京武道館の予約案内メールを「CC」送信 - 東京都スポーツ文化事業団
一部商品購入者のメールアドレスが流出 - チーズケーキ専門店
児童館閉館知らせるメールで誤送信 - 来館対応重なり複数確認できず
教師養成講座受講予定者のメールアドレスが流出 - 大阪市
県立高校で生徒の個人情報を誤送信 - 佐賀
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
富士通のプロジェクト情報共有ツール、129組織で情報流出