Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク) | ScanNetSecurity
2020.11.30(月)

Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

株式会社ピースオブケイクは1月17日、同社が運営する法人向けサービス「note pro」関連の情報が他の取引企業から一時的に閲覧可能だったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社ピースオブケイクは1月17日、同社が運営する法人向けサービス「note pro」関連の情報が他の取引企業から一時的に閲覧可能だったことが判明したと発表した。

同社では2019年10月18日から、一部のnote proの顧客に対しGoogle formで作成したnote proに関する応募フォームURLを記載したメールを送信していたが、1月8日にメールを受信した企業からの報告で、Google formページ内のボタンを操作すると、他の法人担当者情報の閲覧が可能であることが判明したというもの。

2019年10月18日以降にnote proの応募フォームに連絡した法人のうち一定の条件に該当する最大148件の、法人名、法人住所、法人電話番号、法人従業員数、メールアドレス、担当者名、所属、役職、note proのプラン内容が閲覧された可能性がある。

同社では本件判明後に、Google formの設定を修正し、外部から閲覧ができないよう対応済み。

同社では今後、作業フローや個人情報収集ツールの見直しを行い情報管理体制の更なる強化に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  3. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  4. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  7. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  8. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  9. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  10. 6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)

    6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)PR

ランキングをもっと見る