動画配信申込者の個人情報が閲覧可能に、設定ミスで - ふくい女性財団
「きらめきフェスティバル2023」の記念講演に関する動画配信で、申込者の個人情報が流出したことがわかった。
イベントの事務局を務めるふくい女性財団によれば、イベントの記念講演に関する動画配信の申し込みにGoogleフォームを使用したが、設定ミスがあり6月1日17時以降、申込者の氏名、電話番号が別の申込者より閲覧できる状態となっていたもの。また性別、居住市町村、年代などの統計情報も表示された。
設定において「結果の概要を表示する」機能を有効化していたため、申込者が回答後に他申込者の回答を参照できる状態だった。同月24日13時ごろ、申込者から指摘があり問題が判明。同機能を無効化した。
期間中、23人分の個人情報が閲覧された可能性がある。同財団では、対象となる申込者に電話とメールで謝罪している。
(Security NEXT - 2023/06/29 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
