Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に | ScanNetSecurity
2024.05.20(月)

Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

 バスケットボール興行の企画と運営を行う株式会社滋賀レイクスターズは1月25日、Googleフォーム誤操作による個人情報の漏えいについて発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(【お詫びとご報告】Googleフォーム誤操作による企画申込者の個人情報漏えいについて)
  • リリース(弊社対応)

 バスケットボール興行の企画と運営を行う株式会社滋賀レイクスターズは1月25日、Googleフォーム誤操作による個人情報の漏えいについて発表した。

 これは1月23日午後6時40分頃に、フードメニューの購入事前予約受付を開始したところ、使用したGoogleフォームの設定で「結果の概要を表示する」をONに切り替えた状態で公開したため、申込画面で記入事項を送信した後に画面表示される「前の回答を表示」というボタンを押すと、その時点で申込が完了している申込者の個人情報が閲覧できる状態であったというもの。同社の公式WEBサイト問い合わせフォームから指摘があり発覚した。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. イベント参加者の募集に使ったGoogleフォームの設定ミスで申込者の個人情報が閲覧可能に

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

  7. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  8. AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

  9. 直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?

  10. Instagram アカウントがフィッシングによる乗っ取り被害、復旧極めて困難

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×