Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テスト時の設定により個人情報が閲覧可能に - 日本宗教学会

日本宗教学会で、ウェブサイトの不備により会員の個人情報が閲覧できる状態が発生した。

同学会第72回学術大会ウェブサイトの「参加、発表申込フォーム」に設定ミスがあったもの。申込完了画面からリンクをたどることで、自分以外の申込者が登録した情報が閲覧できる状態だった。会員24人分が登録済みで、氏名や住所、電話番号、メールアドレスなど含まれる。

申込の受付の開始する前に、スタッフが申込項目の確認作業を行うため、登録データを閲覧できる設定へ変更。修正を行わずにそのまま受付開始を行っていた。

5月5日に会員から問題を指摘するメールがあり、実行委員会が、6日22時半ごろにメールを確認して問題に気が付き、設定を変更した。同会では、対象となる会員に報告や謝罪を行っている。

(Security NEXT - 2013/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
問合メールが流出、製品開発の委託先で - クオリティア
サンプル申込者の個人情報が閲覧可能に - ペット用品販売会社
公開資料の非表示部分に個人情報、検索可能となり判明 - 同志社大
新コロ対策中小企業支援で相談者情報を外部公開 - 京都市
黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
ユーザーの収益情報など外部から閲覧可能に - 動画サービス運営会社