アンケート回答者の個人情報閲覧可能に、アクセスは発見通報者1名のみだが事実を公表 | ScanNetSecurity
2024.07.18(木)

アンケート回答者の個人情報閲覧可能に、アクセスは発見通報者1名のみだが事実を公表

株式会社geneは7月15日、同社が行うオンラインセミナーサービス「リノハメ」の電話アンケートに際し、回答者の個人情報が閲覧可能な状態となっていたことが判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報流出に関するお詫び ならびに 経緯のご説明)
  • リリース(公開された情報)
  • リリース(本件に関するお問い合わせ先)
 株式会社geneは7月15日、同社が行うオンラインセミナーサービス「リノハメ」の電話アンケートに際し、回答者の個人情報が閲覧可能な状態となっていたことが判明したと発表した。

 これは7月7日、8日に、メール依頼した「『リハノメ』電話アンケートのお願い」の回答者21名の個人情報が、7月10日午後4時から午後9時10分の間にアンケートURLにアクセスした際、閲覧できる状態であったというもの。7月10日午後9時10分にアンケートURLにアクセスしたユーザーから同社へ指摘があり発覚し、同社では閲覧できない設定に変更を行った。

 同社によると、誤ったURLを送信したこと、ならびに回答確認のために7月10日午後4時に設定変更を行ったことが原因。

 誤って公開されたのは、アンケート回答者21名のメールアドレス、名前、電話番号、アンケート内容で、同社で履歴確認したところURLにアクセスした1名のみがデータを閲覧できる状況であった。なお、データのダウンロード等は確認されていない。

 同社ではアンケートを中止するとともに、既に回答したユーザーに対し、電話とメールにて謝罪と経緯の説明を行う。

 同社では今後、再発防止に向け情報管理体制の再構築と強化に努める都のこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  4. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

  5. ニシオホールディングスグループにサイバー攻撃、システム障害が発生

  6. 映画特別試写会の応募専用フォームで個人情報が閲覧可能に

  7. 浪江町職員が不正アクセスで逮捕

  8. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  9. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  10. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×