Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク) | ScanNetSecurity
2020.04.02(木)

Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

株式会社ピースオブケイクは1月17日、同社が運営する法人向けサービス「note pro」関連の情報が他の取引企業から一時的に閲覧可能だったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社ピースオブケイクは1月17日、同社が運営する法人向けサービス「note pro」関連の情報が他の取引企業から一時的に閲覧可能だったことが判明したと発表した。

同社では2019年10月18日から、一部のnote proの顧客に対しGoogle formで作成したnote proに関する応募フォームURLを記載したメールを送信していたが、1月8日にメールを受信した企業からの報告で、Google formページ内のボタンを操作すると、他の法人担当者情報の閲覧が可能であることが判明したというもの。

2019年10月18日以降にnote proの応募フォームに連絡した法人のうち一定の条件に該当する最大148件の、法人名、法人住所、法人電話番号、法人従業員数、メールアドレス、担当者名、所属、役職、note proのプラン内容が閲覧された可能性がある。

同社では本件判明後に、Google formの設定を修正し、外部から閲覧ができないよう対応済み。

同社では今後、作業フローや個人情報収集ツールの見直しを行い情報管理体制の更なる強化に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  7. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

  8. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. 仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

    仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

ランキングをもっと見る