自動車技術会、フォーム設定ミスで個人情報が閲覧可能状態
- 元記事:個⼈情報漏えいに関するお詫びとご報告
- HP:自動車技術会
| 会社名 | 公益社団法人自動車技術会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/会社名・学校名 |
| 漏洩件数 | 354件 |
| 漏洩日時 | 2024/5/31~7/1 |
| 発表日時 | 2024/7/3 |
⼈⾃動⾞技術会 にてフォーム設定ミスにより個人情報が閲覧可能状態となり流出。同会にて⾃動運転AIチャレンジ2024の参加登録フォームを作成した際に、設定を誤ったことにより、第三者に他人の回答情報が閲覧可能状態となっており、個人情報が流出した。
原因はGoogleフォームの共同編集者を「リンクを知っている全員」に設定していたことによるもので、URLを知っている全員が個人情報にアクセス可能な状態であった。ただし、当該リンクは外部には公開していないため、参加希望者がログインしてGoogleドライブ上に⽣成されたショートカットから、フォームにアクセスする必要があるため範囲は限定的となっている。
Tweet