公益社団法⼈⾃動⾞技術会は、2024年7月3日、⾃動運転AIチャレンジ2024の参加登録フォームの誤設定等により、2024年5⽉31⽇より2024年7⽉1⽇まで、特定の条件下において、第三者が他⼈の回答情報を閲覧できる状態だったことを公表した。
参照元:2024年07月03日 同法人リリース
個人情報漏えいに関するお詫びとご報告
同法人のリリースによると、⾃動運転AIチャレンジ2024の参加登録フォームに使用したGoogle フォームの共同編集者を「リンクを知っている全員」と設定。これにより、編集⽤のURLを⼊⼿すれば誰もが登録された個⼈情報にアクセス可能だった。
フォーム編集用のURLは外部公開していなかったが、Googleアカウントにログインの上、①当該参加登録フォームにアクセスし、②当該参加登録希望者のGoogleドライブ上に⽣成されたショートカットからアクセスすることで、フォームを閲覧することができた。
漏えいした個人情報は、フォームより参加登録のあった354名の⽒名、メールアドレス、所属会社名・学校名など。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。