イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県

佐賀県は、同県が実施したイベントに関連するインターネットの応募フォームにおいて応募者の個人情報が流出したことを明らかにした。

同県によれば、同県が実施した「佐賀県遺産スタンプラリー及びフォトコンテスト」において、プレゼント企画の応募者に関する個人情報が、別の応募者より閲覧できる状態となっていたもの。

委託先であるコミュニティジャーナルが応募フォームを作成したが、設定に誤りがあり、応募完了画面にあるリンクから、他応募者の個人情報を閲覧することが可能だった。

12月1日に応募者から連絡があり、問題が判明。フォーム内には応募者6人の氏名、電話番号、メールアドレスが保存されていた。

同県では応募フォームの公開を停止。委託先を通じて対象となる応募者に対し謝罪を行っている。

（Security NEXT - 2021/12/08 ） ツイート

PR

関連記事

住民システムを不正閲覧、情報漏洩した職員を処分 - 平塚市
駅舎見学会の応募者情報が流出、フォーム設定ミスで - 越前市
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
保険会社2社の業務委託先より顧客データ約200万件が流出
アンケートフォームで設定ミス、個人情報が閲覧可能に - 守口市
フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
サイト侵害、異常なアクセス数きっかけに発覚 - フルノシステムズ
フォーム設定ミスでイベント応募者の個人情報が流出 - 佐賀県
外部指摘で4年以上前の不正アクセスが判明 - 美容関連出版社
GitHub上のソースコードへアクセスできる認証キーを誤公開 - UUUM