イベント応募者の個人情報が閲覧可能に、フォーム設定ミスで - 佐賀県
佐賀県は、同県が実施したイベントに関連するインターネットの応募フォームにおいて応募者の個人情報が流出したことを明らかにした。
同県によれば、同県が実施した「佐賀県遺産スタンプラリー及びフォトコンテスト」において、プレゼント企画の応募者に関する個人情報が、別の応募者より閲覧できる状態となっていたもの。
委託先であるコミュニティジャーナルが応募フォームを作成したが、設定に誤りがあり、応募完了画面にあるリンクから、他応募者の個人情報を閲覧することが可能だった。
12月1日に応募者から連絡があり、問題が判明。フォーム内には応募者6人の氏名、電話番号、メールアドレスが保存されていた。
同県では応募フォームの公開を停止。委託先を通じて対象となる応募者に対し謝罪を行っている。
(Security NEXT - 2021/12/08 )
ツイート
関連リンク
PR
関連記事
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
