Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命

マニュライフ生命保険は、一部契約者にアンケートの回答結果が閲覧できる管理者用サイトのURLを誤ってメールで送信するミスがあったことを明らかにした。

同社によれば、9月22日に一部契約者へ「マイページわくわくログインキャンペーン」のアンケートを回答するためのURLをメールで案内しようとしたところ、誤って管理者用サイトのURLを送信するミスがあったという。同日顧客より指摘があり問題が判明した。

問題のURLを開くと、アンケート回答者のメールアドレス2万1622件をはじめ、回答結果を閲覧できる状態だった。氏名やクレジットカード情報、契約情報などは含まれていないとしている。

同社が調査したところ、顧客1人が管理者用サイトにアクセスし、アンケート回答結果をダウンロードしていたことが判明。同社では同顧客がダウンロードしたデータを削除したことを確認したという。また管理者用サイトに対して複数のアクセスがあり、最大571件のメールアドレスを閲覧された可能性があることがわかった。

同社では同日、アンケート回答結果を削除し、管理者用サイトを閉鎖。あわせて、アンケートサイト自体を削除している。

(Security NEXT - 2022/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事(2024年7月14日〜2024年7月20日)