イベント申込者の個人情報が閲覧可能に、設定ミスで - 三重県

三重県は、イベントの委託事業者が作成した参加申し込みフォームにおいて設定に問題があり、申込者に関する個人情報が閲覧できる状態となっていたことを明らかにした。

同県によれば、同県で実施を予定していたYouTuberのトークイベントにおいて、業務委託先であるジェイアール東海エージェンシーが参加申し込みフォームを設置したが、設定ミスがあり、他申込者に関する氏名や連絡用電話番号を閲覧できる状態になっていたもの。

10月27日15時ごろ、イベント出演者がInstagramでイベントについて投稿し、申込先のリンクをストーリーズで公開。約2時間40分後にイベント申込者から連絡があり問題が判明した。

同日同県より指示を受けた委託先では、同ページを非公開とする設定に変更した。非公開にした時点で66人から申込が行われていたという。関係者に対して委託先より謝罪を行っている。

（Security NEXT - 2023/11/01 ） ツイート

PR

関連記事

廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正