若年層向けプログラミングコンテストのサイトで個人情報が流出

第1回U16プログラミングコンテスト八王子大会参加者の個人情報が、インターネット上で閲覧可能になっていたことがわかった。

同大会の実行委員会によれば、同大会のウェブサイトにおいて、参加登録した30人に関する個人情報が外部より閲覧できる状態となっていたもの。

参加登録時に入力された児童および保護者の氏名、電話番号、学校名と学年、メールアドレスなどが含まれる。1月16日深夜に参加した児童の保護者から指摘があり判明した。

特定のキーワードによって検索なども可能になっていた。ログを確認したところ、14カ所から55回のアクセスが行われていた。

ウェブサイトの作成を委託している業者が、動作確認用プログラムを誤って公開フォルダにアップロードしたことが原因だったという。翌17日に対応を進め、対象ページを削除した。

（Security NEXT - 2022/01/24 ） ツイート

PR

関連記事

ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ