離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
東京都目黒区は、同区が実施する講座でインターネットのフォームを通じて申し込みした住民の個人情報が、別の申込者からも閲覧できる状態になっていたことを明らかにした。
同区では、離婚にあたり、子どものメンタルケアや養育費、面会交流など、子どもの生活を守るための情報を提供する「目黒区パパとママの離婚講座」を企画。6月6日に開催する予定だったが、申込者の情報が流出したもの。
同区によれば、5月25日19時ごろから同日20時半ごろにかけて、同講座にフォームを通じて申し込んだ2人の個人情報が閲覧可能になっていた。氏名、電話番号、メールアドレス、子どもの年齢、講座に参加して特に知りたい内容などが含まれる。
5月25日19時半ごろ子ども家庭支援センターに連絡があり、閲覧可能となっていることが判明。フォームを作成する際、入力内容を他申込者と共有するよう誤って設定するミスがあったという。
1時間後、同区サイトからフォームのURLやQRコードが記載されたチラシなどを削除した。あわせて事業者に対し、オンラインフォームによる申し込みの受付停止と、申込結果が閲覧できないようにするなど対応を求めた。
同区では、対象となる申込者に謝罪し、対応状況を説明。実施予定だった同講座を中止した。
(Security NEXT - 2022/06/10 )
ツイート
関連リンク
PR
関連記事
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
