フォーム設定ミスでイベント応募者の個人情報が流出 - 佐賀県

佐賀県は、業務委託先のイベント応募ページで設定ミスがあり、第三者が応募者の個人情報を閲覧できる状態になっていたことを明らかにした。

同県によれば、「佐賀県郷土コレクション企画展」を委託している佐賀新聞社において、12月10日にイベント応募ページの設定をした際、ミスが発生したもの。

同ページを通じてイベントの参加申し込みを行った際、申し込み完了の画面に表示されるリンクを開くと、既存の応募者に関する氏名、住所、電話番号を参照することができる状態だった。

応募者にヒアリングを実施し、アクセス状況を確認したところ、応募者1人がリンクを開き、先に応募した17人分の個人情報を閲覧していたという。

同県では、フォームの制作、公開にあたり、チェックリストを用いて複数でチェックし、責任者が動作確認を行ってから公開するなど作業手順の徹底を図り、再発防止を防止したいとしている。

（Security NEXT - 2022/12/16 ） ツイート

PR

関連記事

テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年10月19日〜2025年10月25日）
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
証明書発行システムがランサム被害、影響など調査 - 流通経済大