Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県

佐賀県は、同県が実施したイベントに関連するインターネットの応募フォームにおいて応募者の個人情報が流出したことを明らかにした。

同県によれば、同県が実施した「佐賀県遺産スタンプラリー及びフォトコンテスト」において、プレゼント企画の応募者に関する個人情報が、別の応募者より閲覧できる状態となっていたもの。

委託先であるコミュニティジャーナルが応募フォームを作成したが、設定に誤りがあり、応募完了画面にあるリンクから、他応募者の個人情報を閲覧することが可能だった。

12月1日に応募者から連絡があり、問題が判明。フォーム内には応募者6人の氏名、電話番号、メールアドレスが保存されていた。

同県では応募フォームの公開を停止。委託先を通じて対象となる応募者に対し謝罪を行っている。

(Security NEXT - 2021/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
ライトオンに不正アクセス、会員の個人情報が流出
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
LINE問題でZHD特別委員会が最終報告書 - 「ユーザー目線での横と縦のガバナンス」を
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
全学生情報含むファイルを複数学生に誤送信 - 愛媛大