高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市

大阪市の高校において、中学生を対象とした体験講座の申込者に関する個人情報が、別の申込者より閲覧できる状態となっており、情報が流出したことがわかった。

同市によれば、申し込み用に用意したウェブフォームの設定を誤ったもので、関係ない別の申込者に関する個人情報が閲覧可能となっていたもの。58人分の氏名、中学校名、電話番号、メールアドレスなどが含まれる。

11月1日9時ごろより申し込みの受け付けを開始したところ、同日14時半過ぎに体験講座を申し込んだ中学生の保護者から指摘があり、問題が判明した。

同日12時半ごろ、担当教諭が入力フォームの設定を変更した際、操作を誤ったのが原因だという。同校では個人情報を閲覧できないよう設定を変更。対象となる中学生や保護者に対して電話で連絡を取り、経緯の説明や謝罪を行っている。

（Security NEXT - 2021/11/08 ） ツイート

PR

関連記事

中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ