Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

野球教室応募者の個人情報が閲覧可能に - ホークスのNPO法人

野球の指導などを行っているNPO法人のホークスジュニアアカデミー(HJA)は、野球教室応募者の個人情報が、外部から閲覧できる状態となっていたことを明らかにした。

同法人によれば、2021年11月18日から2022年3月2日にかけて、ホークスジュニアアカデミーサイトの野球教室申し込みフォームから入力された応募者のリストが、外部より閲覧できる状態となっていたもの。

設定ミスが原因で、3月2日に外部から指摘があり問題が発覚し、対象ページを削除した。

対象ページでは、2020年12月から2021年1月にかけて応募した応募者の氏名や性別、学年、野球経験の有無など590件のほか、保護者氏名524件、メールアドレス530件などが表示される状態だった。

検索エンジンに登録されており、アクセス状況を調べたところ、約35回ほど外部より閲覧された可能性があるという。

同法人では、対象となる応募者に3月4日よりメールで経緯を報告し、謝罪を行っている。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市