Googleフォーム誤設定でユーザー420名の情報が第三者閲覧可能に│ラストワンマイル|サイバーセキュリティ.com

Googleフォーム誤設定でユーザー420名の情報が第三者閲覧可能に│ラストワンマイル



画像:株式会社ラストワンマイルより引用

株式会社ラストワンマイルは2024年6月10日、同社が運用するライフライン系サービス「まるっとシリーズ」のユーザー情報更新申請に用いるGoogleフォームにおいて誤設定があり、ユーザー420名の個人情報が公開状態にあったと発表しました。

ラストワンマイル社によると誤設定は2024年4月26日に発生し2024年6月10日まで続きました。発覚のきっかけはユーザーからの問い合わせで、同社が確認したところ、情報変更時の申請フォームの閲覧権限にミスがあり、リンクアドレスを知る者であれば誰でも他の申請者情報を閲覧できる状態にあったことが判明しました。

同社は問題発覚後、閲覧権限を修正しました。説明によると、公開状態となったのはフォーム利用者420名で、氏名や住所、電話番号にメールアドレスが第三者に漏えいした可能性が生じたとのこと。同社は今後、情報管理体制を強化し再発を防止するとしています。

参照お客様情報の流出に関するお知らせとお詫び


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より無料のメルマガ会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料メルマガ会員登録はこちら

SNSでもご購読できます。