フォーム設定ミス、学園祭イベントの参加者情報が流出 - 東京医科歯科大

東京医科歯科大学は、同大学園祭のウェブサイトに設置した応募フォームにおいて設定ミスがあり、参加申込者に関する個人情報が流出したことを明らかにした。

同大によれば、「Googleフォーム」を使用して学園祭の高校生向け企画「診療体験」の参加者を募集したところ、設定ミスがあり、9月19日17時ごろから10月3日11時ごろにかけて参加応募者が別の応募者に関する個人情報を閲覧できる状態となっていたもの。

対象者はのべ44人としており、氏名、学校名、メールアドレス、イベント内でのニックネーム、個人情報の取り扱いについての同意の有無などが閲覧可能だった。

同大では、フォームの設定を修正したうえで応募ページを閉鎖。対象者に対して経緯の説明や謝罪を行っている。

（Security NEXT - 2023/11/02 ） ツイート

PR

関連記事

国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も