設定ミスでアンケートの回答が閲覧可能に(CAMPFIRE) | ScanNetSecurity
2020.03.29(日)

設定ミスでアンケートの回答が閲覧可能に(CAMPFIRE)

クラウドファンディング事業を行う株式会社CAMPFIREは2月7日、アンケートフォーム上にて特定の操作を行うと他者の回答情報が閲覧できる状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
クラウドファンディング事業を行う株式会社CAMPFIREは2月7日、アンケートフォーム上にて特定の操作を行うと他者の回答情報が閲覧できる状態であったことが判明したと発表した。

これは2月6日午後7時に、同社会員に運営サービスについてのアンケートフォームをメールで配信したところ、アンケートフォーム作成段階における人為的な設定ミスが原因で、会員がアンケート回答後に完了画面に表示される特定のリンクをクリックすると他者の回答情報が閲覧できる状態であったことが判明したというもの。同日午後7時41分に、一部回答者からの連絡により判明した。

閲覧可能であったのは、メールアドレス、ユーザー名、職業、勤務先の業界・業種、年収、その他質問項目への回答を含む最大884名の会員のアンケート回答情報。

同社では2月6日午後7時48分に対象情報の閲覧ができないよう設定変更を行い、2月7日午後5時30分には対象情報の流出可能性がある回答者にメールにて謝罪の連絡を行った。

同社では今後、顧客に関する情報取り扱いにおける運用体制を見直し、人為的ミスが発生しないための取り組みを図り、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. リモートワークで社外に出ると失われる「3つの防御壁」とは?

    リモートワークで社外に出ると失われる「3つの防御壁」とは?PR

  2. 機械学習アルゴリズムに脆弱性(JVN)

    機械学習アルゴリズムに脆弱性(JVN)

  3. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  4. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  5. 「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

    「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

  6. CISO に求める役割ベスト3とこれから求める役割(IPA)

    CISO に求める役割ベスト3とこれから求める役割(IPA)

  7. 「Xbox Series X」使用予定のソースコードが盗まれる(AMD)

    「Xbox Series X」使用予定のソースコードが盗まれる(AMD)

  8. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

ランキングをもっと見る