Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー

あしながおじさんやサヴァサヴァなど婦人靴ブランドを展開するクロスロードは、新型コロナ対策のために実施したウェブアンケート結果が、他顧客から閲覧できる状態となっていたことを明らかにした。

同社によれば、ファミリーセールの開催にあたり、新型コロナウイルス感染症防止対策の一環として会場へ健康調査リストを提出する義務があったことから、Googleフォームを利用した健康アンケート調査を実施したが、他顧客による回答内容も閲覧できる状態となっていたもの。

11月18日にLINEでアンケートページのURLを告知したところ、同日にアンケートへ回答した顧客から、ボタン操作により他顧客の回答を閲覧できるとの指摘があり、問題が判明した。

情報を閲覧できる状態となっていたのは、11月18日19時から19日9時10分までの回答最大155件。氏名、住所、電話番号、メールアドレス、健康アンケートの回答など含まれる。

同社ではGoogleフォームの設定を修正した。原因の究明や発生の経緯、対象範囲などは確認中としている。

(Security NEXT - 2021/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で災害ボランティアのメアド流出 - 大阪市
教員アカウントが不正アクセス被害 - 埼玉大
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県
同県サイトのオープンデータに個人情報、削除漏れで - 栃木県
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
委託先がメール誤送信、講座受講予定者のメアド流出 - 神奈川県
保育所でメール誤送信、保護者メアドが流出 - 守谷市
就職フェアの案内メールで送信ミス、メアドが流出 - 三重県
講座関係者のメアドをサイト内に誤掲載 - 朝日カルチャーセンター