静岡東海証券がGoogleフォームの誤設定で個人情報漏洩の可能性
2024年8月28日 静岡東海証券が講演申込フォームをGoogleフォームで設定し、誤設定により一部回答情報が第三者に閲覧可能な状態になり、個人情報漏洩の可能性がある事を発表しました。
Googleフォームの誤設定の概要
設立80周年記念講演会情報(https://www.shizuokatokai-sec.co.jp/top/80th_anniversary.html)に掲載のリンクまたはご案内チラシに掲載のQRコードからアクセスできる各会場の申込フォームについて、申込みフォームとして利用しているGoogleフォームの誤設定により、申込完了後の画面に掲載のリンクを経由することで第三者が他の回答情報を閲覧できる状態になっていた。
漏えいした可能性がある個人情報の件数
最大で95件 (回答全97件中、重複回答者を除く95件)
Googleフォーム誤設定による個人情報漏えい状況
・期間 2024年6月26日~2024年8月23日14時ごろ
・件数 最大で95件
・漏えいした可能性のある情報 ご氏名、お電話番号、郵便番号、ご住所、お取引部店
Googleフォームの誤設定の内容
申込フォームとして利用しているGoogleフォームの設定にて「結果の概要を表示する」を有効にしていたため、申込入力終了後の画面に表示される「前の回答を表示」というリンクをクリックすると、他の入力情報を閲覧できる状態となっていた。
引用