野球教室応募者の個人情報が閲覧可能に - ホークスのNPO法人

野球の指導などを行っているNPO法人のホークスジュニアアカデミー（HJA）は、野球教室応募者の個人情報が、外部から閲覧できる状態となっていたことを明らかにした。

同法人によれば、2021年11月18日から2022年3月2日にかけて、ホークスジュニアアカデミーサイトの野球教室申し込みフォームから入力された応募者のリストが、外部より閲覧できる状態となっていたもの。

設定ミスが原因で、3月2日に外部から指摘があり問題が発覚し、対象ページを削除した。

対象ページでは、2020年12月から2021年1月にかけて応募した応募者の氏名や性別、学年、野球経験の有無など590件のほか、保護者氏名524件、メールアドレス530件などが表示される状態だった。

検索エンジンに登録されており、アクセス状況を調べたところ、約35回ほど外部より閲覧された可能性があるという。

同法人では、対象となる応募者に3月4日よりメールで経緯を報告し、謝罪を行っている。

（Security NEXT - 2022/03/04 ） ツイート

PR

関連記事

自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
メール誤送信、イベント申込者のメアド流出 - 神奈川県
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
顧客などへのメルマガで誤送信 - 資格講座スクール
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市