大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会

日本学生相談学会は、学会参加申込フォームに不具合があり、入力された会員情報が、他会員から閲覧できる状態だったことを明らかにした。

同学会によれば、第39回大会公式サイトの参加申込フォームに問題があり、11月30日10時半過ぎから同日16時半ごろにかけて入力された会員の個人情報が他会員に閲覧されるおそれがあった。学会員2人から問い合わせがあり問題が判明した。

フォームの入力中にエラーが発生して途中で入力ができなくなり、終了する障害が発生。再度同フォームにアクセスすると、途中終了した以前の入力内容が表示される状態となっていた。

閲覧可能だったのは、氏名や連絡先住所、連絡先電話番号、メールアドレス、所属、会員番号など申込フォームの入力項目のうち、途中終了した時点で入力されていた項目。

個人情報が閲覧された人数の特定はできていないが、個人情報が閲覧可能な状態となった会員に対しては、メールで説明と謝罪を行うとしている。

（Security NEXT - 2020/12/07 ） ツイート

PR

関連記事

外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
人事データやメールの不正閲覧で職員を処分 - 奈良市
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
顧客向け情報提供メールで誤送信 - フジトミ証券
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
小学校教諭が非公開の授業動画を誤って公開 - 台東区
中学の部活文書、生徒に誤って預け情報流出 - 高槻市
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市