イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県
佐賀県は、同県が実施したイベントに関連するインターネットの応募フォームにおいて応募者の個人情報が流出したことを明らかにした。
同県によれば、同県が実施した「佐賀県遺産スタンプラリー及びフォトコンテスト」において、プレゼント企画の応募者に関する個人情報が、別の応募者より閲覧できる状態となっていたもの。
委託先であるコミュニティジャーナルが応募フォームを作成したが、設定に誤りがあり、応募完了画面にあるリンクから、他応募者の個人情報を閲覧することが可能だった。
12月1日に応募者から連絡があり、問題が判明。フォーム内には応募者6人の氏名、電話番号、メールアドレスが保存されていた。
同県では応募フォームの公開を停止。委託先を通じて対象となる応募者に対し謝罪を行っている。
(Security NEXT - 2021/12/08 )
ツイート
関連リンク
PR
関連記事
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
