高校の体験入学申込用フォームで設定ミス - 静岡県
静岡県は、県立高校において、中学生一日体験入学の参加申込者に関する個人情報がフォーム上で閲覧できる状態だったことを明らかにした。
同県によれば、中学生一日体験入学の申し込みに利用したGoogleフォームにおいて設定ミスがあったもの。5月17日から6月10日にかけて申込者136人に関する氏名が閲覧できる状態だった。
フォームより入力された氏名以外の項目については、集計結果のみ閲覧でき、氏名と紐づけされた状態ではなかったとしている。
6月10日に申込者の中学校から連絡があり問題が判明。同日フォームの設定を修正し、閲覧できないよう対策を講じた。
同校では、校長あてに謝罪文を送付。対象となる中学生にメールで謝罪を行っている。
(Security NEXT - 2024/06/14 )
ツイート
関連リンク
PR
関連記事
一部サーバでランサム被害、生産活動の影響なし - 光精工
「OpenSSL」にあらたな脆弱性 - アップデートを公開
Adobe、セキュリティアドバイザリ7件を公開
「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
Progress製ロードバランサーに複数の脆弱性 - 早急にアップデートを
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを