設定ミスでアンケートの回答が閲覧可能に(CAMPFIRE) | ScanNetSecurity
2020.06.03(水)

設定ミスでアンケートの回答が閲覧可能に(CAMPFIRE)

クラウドファンディング事業を行う株式会社CAMPFIREは2月7日、アンケートフォーム上にて特定の操作を行うと他者の回答情報が閲覧できる状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
クラウドファンディング事業を行う株式会社CAMPFIREは2月7日、アンケートフォーム上にて特定の操作を行うと他者の回答情報が閲覧できる状態であったことが判明したと発表した。

これは2月6日午後7時に、同社会員に運営サービスについてのアンケートフォームをメールで配信したところ、アンケートフォーム作成段階における人為的な設定ミスが原因で、会員がアンケート回答後に完了画面に表示される特定のリンクをクリックすると他者の回答情報が閲覧できる状態であったことが判明したというもの。同日午後7時41分に、一部回答者からの連絡により判明した。

閲覧可能であったのは、メールアドレス、ユーザー名、職業、勤務先の業界・業種、年収、その他質問項目への回答を含む最大884名の会員のアンケート回答情報。

同社では2月6日午後7時48分に対象情報の閲覧ができないよう設定変更を行い、2月7日午後5時30分には対象情報の流出可能性がある回答者にメールにて謝罪の連絡を行った。

同社では今後、顧客に関する情報取り扱いにおける運用体制を見直し、人為的ミスが発生しないための取り組みを図り、再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×