Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市

福島県会津若松市は、職員がイベントの申込フォームにおいて設定を誤り、申込者の個人情報が第三者から閲覧できる状態だったことを明らかにした。

同市によれば、2月28日から3月7日にかけて「まるごと健康ウィーク!!inおおとvol.2」の申し込みフォームにおいて設定ミスの状態となっていたもの。

フォームより先に申し込みを行っていた4人の氏名、住所、電話番号、メールアドレス、4人の氏名と電話番号がフォームにアクセスした人から閲覧可能となっていた。

3月8日に外部関係者からの指摘で申込フォームが編集可能となっていることが判明。フォームを閉鎖して調べたところ、少なくとも3月7日に申し込もうとしていた1人が、先に申し込んでいた4人の個人情報を閲覧できたことを確認した。

イベント周知用のチラシに記載したQRコードを誤って管理者用URLで作成してしまい、さらにフォームの設定を誰でも編集や閲覧できる共有設定に変更してしまったため発生したとしている。

同市では、個人情報が閲覧可能となった申込者に対し、イベント当日に直接会って説明と謝罪を行ったとしている。

(Security NEXT - 2024/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新シリーズ「FortiGate 200G」を発表 - フォーティネット
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
「IBM Security Guardium」に複数脆弱性 - パッチの適用を
NetflixのOSS「Genie」に脆弱性 - アップデートを提供
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
セミナー開催の案内メールで誤送信 - 川崎市産業振興財団
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース