Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答が閲覧可能に - セラピスト向けセミナーサービス

リハビリテーション専門職向けオンラインセミナーサービス「リハノメ」において、アンケートの回答者の個人情報が、一時インターネット上から閲覧可能な状態となっていた。

同サービスを運営するgeneによれば、7月7日と8日にメール送信した「リハノメ電話アンケートのお願い」に回答した21人の個人情報が、同月10日16時から21時過ぎまで、アンケートのURLにアクセスすると閲覧できる状態となっていたもの。回答者の氏名、電話番号、メールアドレス、アンケート内容が含まれる。

7月10日に指摘があり、問題が判明した。対象期間の履歴を確認したところ、問題のURLにアクセスし、個人情報を閲覧できたのは1人のみで、データのダウンロードは確認されていないという。回答を確認するために設定を変更した上、メールで送信したURLが誤っていたことが原因だった。

同社では指摘を受けて閲覧できないよう設定を変更。アンケートについては中止した。アンケートの回答者には電話やメールで経緯を説明し、謝罪するとしている。

(Security NEXT - 2021/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

点訳ボランティア宛の案内メールで誤送信 - 堺市の指定管理者
都委託先でメール誤送信 - セミナー申込者のメアド流出
案内メールを「CC」送信、メアド流出 - 福島市スポーツ振興公社
メール誤送信で見学会予約者のメアド流出 - NEXCO東日本
マスコミ宛てメールで誤送信、メアドが流出 - 東京都公園協会
保険福祉関連で2件の誤送信事故 - 群馬県
非常災害時用端末を用いて他社顧客情報を閲覧 - 九州電力
大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
関西電力に新電力の顧客情報が漏洩 - 経産省が報告求める
アンケートフォームで設定ミス、個人情報が閲覧可能に - 守口市