若年層向けプログラミングコンテストのサイトで個人情報が流出
第1回U16プログラミングコンテスト八王子大会参加者の個人情報が、インターネット上で閲覧可能になっていたことがわかった。
同大会の実行委員会によれば、同大会のウェブサイトにおいて、参加登録した30人に関する個人情報が外部より閲覧できる状態となっていたもの。
参加登録時に入力された児童および保護者の氏名、電話番号、学校名と学年、メールアドレスなどが含まれる。1月16日深夜に参加した児童の保護者から指摘があり判明した。
特定のキーワードによって検索なども可能になっていた。ログを確認したところ、14カ所から55回のアクセスが行われていた。
ウェブサイトの作成を委託している業者が、動作確認用プログラムを誤って公開フォルダにアップロードしたことが原因だったという。翌17日に対応を進め、対象ページを削除した。
(Security NEXT - 2022/01/24 )
ツイート
PR
関連記事
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
