大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
日本学生相談学会は、学会参加申込フォームに不具合があり、入力された会員情報が、他会員から閲覧できる状態だったことを明らかにした。
同学会によれば、第39回大会公式サイトの参加申込フォームに問題があり、11月30日10時半過ぎから同日16時半ごろにかけて入力された会員の個人情報が他会員に閲覧されるおそれがあった。学会員2人から問い合わせがあり問題が判明した。
フォームの入力中にエラーが発生して途中で入力ができなくなり、終了する障害が発生。再度同フォームにアクセスすると、途中終了した以前の入力内容が表示される状態となっていた。
閲覧可能だったのは、氏名や連絡先住所、連絡先電話番号、メールアドレス、所属、会員番号など申込フォームの入力項目のうち、途中終了した時点で入力されていた項目。
個人情報が閲覧された人数の特定はできていないが、個人情報が閲覧可能な状態となった会員に対しては、メールで説明と謝罪を行うとしている。
(Security NEXT - 2020/12/07 )
ツイート
関連リンク
PR
関連記事
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
講座申込者への台風関連通知メールで誤送信 - 岡山県立大
申込フォーム設定ミスで入力情報が閲覧可能に - 静岡東海証券
第三者が一部ホテルの予約管理システムを不正操作 - リソル
消防本部で複数のメール誤送信、個人情報が流出 - 笠間市
町教委でメール誤送信、ボランティア登録者のメアド流出 - 松前町
NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市