「新そばまつり」申込者の個人情報が閲覧可能に - 大石田町

山形県大石田町は、「新そばまつり」の申込者に関する個人情報が、申し込みを行った本人以外の申込者からも閲覧できる状態となっていたことを明らかにした。

同町によれば、「新そばまつり」の前売り券について、事前申し込みに利用したGoogleフォームの設定にミスがあったもの。9月15日18時から同月17日10時にかけて、フォームより申し込みを行うと、申し込みを行った32人に関する個人情報を閲覧することが可能だった。

各項目はグラフで表示され、氏名や住所はあいうえお順で、電話番号は数値順で表示されていたため、個人を特定できる状態ではなかったと説明している。

9月17日10時ごろに問題が判明し、11時ごろまでにはウェブサイトへアクセスできないよう設定を変更した。同日対象となる申込者に対し、メールで事情の説明や謝罪を行ったという。

（Security NEXT - 2023/09/20 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加