フォーム設定ミス、学園祭イベントの参加者情報が流出 - 東京医科歯科大

東京医科歯科大学は、同大学園祭のウェブサイトに設置した応募フォームにおいて設定ミスがあり、参加申込者に関する個人情報が流出したことを明らかにした。

同大によれば、「Googleフォーム」を使用して学園祭の高校生向け企画「診療体験」の参加者を募集したところ、設定ミスがあり、9月19日17時ごろから10月3日11時ごろにかけて参加応募者が別の応募者に関する個人情報を閲覧できる状態となっていたもの。

対象者はのべ44人としており、氏名、学校名、メールアドレス、イベント内でのニックネーム、個人情報の取り扱いについての同意の有無などが閲覧可能だった。

同大では、フォームの設定を修正したうえで応募ページを閉鎖。対象者に対して経緯の説明や謝罪を行っている。

（Security NEXT - 2023/11/02 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正