ミス重なりフォーム上で個人情報が閲覧可能に - 愛媛県立医療技術大

愛媛県立医療技術大学は、オープンキャンパスの申込フォームに設定ミスがあり、申込者に関する個人情報が一時閲覧できる状態だったことを明らかにした。

同大によれば、7月12日から同月21日にかけて、助産学専攻科オープンキャンパスの申込フォームにおいて個人情報を閲覧できる状態となっていたもの。

参加申込者29人に関する氏名、所属、当日の参加方法、電話番号、メールアドレス、過去の参加歴、参加目的などが含まれる。

ウェブサイト上に掲載したり、学校へ配布していた案内チラシにあるQRコードのアクセス先がフォームの編集用URLになっていたという。さらに広報委員会の教員1人に付与されていた編集権限を関係職員全員へ移譲する際の操作を誤り、同URLへアクセスできる全員にフォームの編集権限や入力内容の閲覧権限が付与されていた。

同大では、対象となる申込者に説明と謝罪を行っている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市