セミナー申込フォームに設定不備、個人情報が流出 - 雇用人材協会

雇用人材協会は、厚生労働省から委託を受けたセミナーの申込フォームに不備があり、申込者の個人情報が他申込者によって閲覧された可能性があることを公表した。

申込フォームの設定に不備があり、6月28日から8月18日にかけて同協会が開催したセミナーへ申し込みを行ったのべ17件の情報が誤表示された可能性があるという。氏名や住所、電話番号などが含まれる。

申込フォームを最後まで入力して送信が完了した後、特定の操作をした場合に個人情報が表示される状態で、個人情報の誤表示について8月18日に指摘があり問題が判明、修正を行った。

同協会では19日に茨城労働局へ報告。設定に不備あった申込フォームを利用停止とし、管理ページのログインパスワードを変更した。また対象となる申込者に謝罪している。

（Security NEXT - 2016/09/09 ） ツイート

PR

関連記事

クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
システム不具合で個人情報が閲覧可能に - 河合楽器
当選案内メールで誤送信、受信者の返信で二次被害 - 山口県
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報