アンケート回答が閲覧可能に - セラピスト向けセミナーサービス
リハビリテーション専門職向けオンラインセミナーサービス「リハノメ」において、アンケートの回答者の個人情報が、一時インターネット上から閲覧可能な状態となっていた。
同サービスを運営するgeneによれば、7月7日と8日にメール送信した「リハノメ電話アンケートのお願い」に回答した21人の個人情報が、同月10日16時から21時過ぎまで、アンケートのURLにアクセスすると閲覧できる状態となっていたもの。回答者の氏名、電話番号、メールアドレス、アンケート内容が含まれる。
7月10日に指摘があり、問題が判明した。対象期間の履歴を確認したところ、問題のURLにアクセスし、個人情報を閲覧できたのは1人のみで、データのダウンロードは確認されていないという。回答を確認するために設定を変更した上、メールで送信したURLが誤っていたことが原因だった。
同社では指摘を受けて閲覧できないよう設定を変更。アンケートについては中止した。アンケートの回答者には電話やメールで経緯を説明し、謝罪するとしている。
(Security NEXT - 2021/07/29 )
ツイート
関連リンク
PR
関連記事
会員顧客向けメールで誤送信 - PC周辺機器メーカー
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
SDGs勉強会の案内メールで誤送信 - 栃木県産業振興センター
個人情報含むアンケート回答情報が閲覧可能に - セレッソ大阪
アンケートメール誤送信でメアド流出 - 子ども支援団体
オンライン会議ツールに学生名簿を誤アップロード - 岡山大
イベント案内メールを「CC」送信 - 川崎市産業振興財団
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
イベント当選者宛てのメールで誤送信が発生 - 宮崎市
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県