新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー

あしながおじさんやサヴァサヴァなど婦人靴ブランドを展開するクロスロードは、新型コロナ対策のために実施したウェブアンケート結果が、他顧客から閲覧できる状態となっていたことを明らかにした。

同社によれば、ファミリーセールの開催にあたり、新型コロナウイルス感染症防止対策の一環として会場へ健康調査リストを提出する義務があったことから、Googleフォームを利用した健康アンケート調査を実施したが、他顧客による回答内容も閲覧できる状態となっていたもの。

11月18日にLINEでアンケートページのURLを告知したところ、同日にアンケートへ回答した顧客から、ボタン操作により他顧客の回答を閲覧できるとの指摘があり、問題が判明した。

情報を閲覧できる状態となっていたのは、11月18日19時から19日9時10分までの回答最大155件。氏名、住所、電話番号、メールアドレス、健康アンケートの回答など含まれる。

同社ではGoogleフォームの設定を修正した。原因の究明や発生の経緯、対象範囲などは確認中としている。

（Security NEXT - 2021/11/24 ） ツイート

PR

関連記事

メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ