ニュース
あわわ、情報漏えいの可能性 Googleフォームで設定ミス
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設定ミスがあり、他ユーザーによる過去の入力内容がすべて閲覧できる状態だったという。
メディア事業を手掛けるあわわ社(徳島県徳島市)は3月9日、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設定ミスがあり、他ユーザーによる過去の入力内容がすべて閲覧できる状態だったという。
閲覧できた可能性があるのは、2月11日から3月7日にかけて入力された赤ちゃんの名前、生年月日、出生時の体重、生まれた産婦人科、赤ちゃんへのメッセージ、住所、電話番号、メールアドレスなど95人分。このうち住所、電話番号、メールアドレス以外は、あわわ社が発刊する子育て情報誌に掲載する予定の情報だった。設定は変更済み。
問題は3月7日に発覚。96人目の応募者から、他人の情報を閲覧できると連絡があったことで明らかになった。設定ミスにより「前の回答を表示」というリンクが表示されており、クリックすると過去の応募内容が閲覧できる状態だったという。
あわわ社は「今後同様の事案が生じないよう、社内で申込フォーム公開のルールとチェック体制を見直す。さらに、社内の全スタッフで個人情報の重要性を再認識するための勉強会を実施する」ことで再発防止を図る。
関連記事
- freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。 - エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に
エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。 - “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 - トヨタ、クラウド環境の誤設定がまた発覚 8年以上外部アクセス可能、26万人分の顧客情報漏えいの可能性
トヨタ自動車は、新たに約26万人分の顧客情報が外部から閲覧された可能性があると発表した。同社は5月12日にも215万人分の顧客情報の漏えい可能性があったと公表しており、改めて全クラウド環境を調べたところ、今回の件が発覚した。 - 学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.