複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany

プライバシーに配慮したデータ利活用サービスを展開するAcompanyは、ウェブフォームにおいて設定ミスがあり、個人情報が流出したことを明らかにした。

同社によれば、カジュアル面談フォームやイベント申し込みフォーム、2件のホワイトペーパー申し込みフォームのあわせて4件のGoogleフォームにおいて設定ミスがあったという。

設定によって入力後の画面に表示されるリンクから関係ない別人の入力情報を閲覧することが可能だった。4件のフォームであわせて164人分の個人情報が保存されており、氏名や組織名、メールアドレス、フォームへ入力した内容などが含まれる。

4月16日17時半過ぎに面談応募者から連絡があり問題が判明。他人の入力情報を閲覧できないよう設定を変更した。

また調査を行ったところ、3件のフォームについても同様の問題が判明。翌日17日10時半ごろ、対策を講じた。

同社では同日、個人情報保護委員会に報告。個人情報が閲覧された可能性がある対象者へ個別にメールで連絡を取っている。

（Security NEXT - 2024/04/26 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加