編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了 | ScanNetSecurity
2024.04.29(月)

編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了

 特定非営利活動法人WELgeeは11月27日、「難民ホームステイ家族用受け入れ事前フォーム」に登録された個人情報が閲覧可能な状態であった事が判明したと発表した。5年近く前の事象が原因だが、当時の状況を振り返り、迅速な調査を行い対応している。

インシデント・事故 インシデント・情報漏えい
facebookLINE
トップページ
トップページ 全 8 枚 拡大写真

 特定非営利活動法人WELgeeは11月27日、「難民ホームステイ家族用受け入れ事前フォーム」に登録された個人情報が閲覧可能な状態であった事が判明したと発表した。5年近く前の事象が原因だが、当時の状況を振り返り、迅速な調査を行い対応している。

 これは2017年2月7日に、WELgeeのFacebookに投稿したGoogleフォームのリンク「難民ホームステイ家族用受け入れ事前フォーム」が編集者用リンクとして公開されたままとなっており、当該リンクにアクセスすると当該フォームの過去の登録者の個人情報を閲覧できる状態になっていたというもの。外部からメールで指摘があり発覚した。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  10. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP