フォーム設定ミス、学園祭イベントの参加者情報が流出 - 東京医科歯科大

東京医科歯科大学は、同大学園祭のウェブサイトに設置した応募フォームにおいて設定ミスがあり、参加申込者に関する個人情報が流出したことを明らかにした。

同大によれば、「Googleフォーム」を使用して学園祭の高校生向け企画「診療体験」の参加者を募集したところ、設定ミスがあり、9月19日17時ごろから10月3日11時ごろにかけて参加応募者が別の応募者に関する個人情報を閲覧できる状態となっていたもの。

対象者はのべ44人としており、氏名、学校名、メールアドレス、イベント内でのニックネーム、個人情報の取り扱いについての同意の有無などが閲覧可能だった。

同大では、フォームの設定を修正したうえで応募ページを閉鎖。対象者に対して経緯の説明や謝罪を行っている。

（Security NEXT - 2023/11/02 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供