Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク) | ScanNetSecurity
2020.02.19(水)

Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

株式会社ピースオブケイクは1月17日、同社が運営する法人向けサービス「note pro」関連の情報が他の取引企業から一時的に閲覧可能だったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社ピースオブケイクは1月17日、同社が運営する法人向けサービス「note pro」関連の情報が他の取引企業から一時的に閲覧可能だったことが判明したと発表した。

同社では2019年10月18日から、一部のnote proの顧客に対しGoogle formで作成したnote proに関する応募フォームURLを記載したメールを送信していたが、1月8日にメールを受信した企業からの報告で、Google formページ内のボタンを操作すると、他の法人担当者情報の閲覧が可能であることが判明したというもの。

2019年10月18日以降にnote proの応募フォームに連絡した法人のうち一定の条件に該当する最大148件の、法人名、法人住所、法人電話番号、法人従業員数、メールアドレス、担当者名、所属、役職、note proのプラン内容が閲覧された可能性がある。

同社では本件判明後に、Google formの設定を修正し、外部から閲覧ができないよう対応済み。

同社では今後、作業フローや個人情報収集ツールの見直しを行い情報管理体制の更なる強化に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る