アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
マニュライフ生命保険は、一部契約者にアンケートの回答結果が閲覧できる管理者用サイトのURLを誤ってメールで送信するミスがあったことを明らかにした。
同社によれば、9月22日に一部契約者へ「マイページわくわくログインキャンペーン」のアンケートを回答するためのURLをメールで案内しようとしたところ、誤って管理者用サイトのURLを送信するミスがあったという。同日顧客より指摘があり問題が判明した。
問題のURLを開くと、アンケート回答者のメールアドレス2万1622件をはじめ、回答結果を閲覧できる状態だった。氏名やクレジットカード情報、契約情報などは含まれていないとしている。
同社が調査したところ、顧客1人が管理者用サイトにアクセスし、アンケート回答結果をダウンロードしていたことが判明。同社では同顧客がダウンロードしたデータを削除したことを確認したという。また管理者用サイトに対して複数のアクセスがあり、最大571件のメールアドレスを閲覧された可能性があることがわかった。
同社では同日、アンケート回答結果を削除し、管理者用サイトを閉鎖。あわせて、アンケートサイト自体を削除している。
(Security NEXT - 2022/10/24 )
ツイート
関連リンク
PR
関連記事
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市