Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県

佐賀県は、同県が実施したイベントに関連するインターネットの応募フォームにおいて応募者の個人情報が流出したことを明らかにした。

同県によれば、同県が実施した「佐賀県遺産スタンプラリー及びフォトコンテスト」において、プレゼント企画の応募者に関する個人情報が、別の応募者より閲覧できる状態となっていたもの。

委託先であるコミュニティジャーナルが応募フォームを作成したが、設定に誤りがあり、応募完了画面にあるリンクから、他応募者の個人情報を閲覧することが可能だった。

12月1日に応募者から連絡があり、問題が判明。フォーム内には応募者6人の氏名、電話番号、メールアドレスが保存されていた。

同県では応募フォームの公開を停止。委託先を通じて対象となる応募者に対し謝罪を行っている。

(Security NEXT - 2021/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校の体験入学申込用フォームで設定ミス - 静岡県
メルマガで誤送信、企業担当者のメアド流出 - 福岡市
クラウド誤設定、キャンペーン応募者情報が参照可能に - 阪神タイガース
個人情報含む社内向けテストメールを外部へ誤送信 - M&Aクラウド
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性