講演会の申込フォームの設定ミス、個人情報が閲覧可能に - お茶の水女子大
お茶の水女子大学は、講演会の申し込みフォームにおいて設定ミスがあり、申込者の個人情報が第三者から閲覧できる状態となっていたことを明らかにした。
同大によれば、講演会「AI時代の人間の創造性、想像力」の申し込み受け付けにGoogleフォームを利用したところ、アクセス権限の設定に誤りがあったという。
5月24日12時半ごろから6月13日16時40分ごろにかけて、申込者の氏名、メールアドレス、所属組織、属性、講師への質問、運営に関する質問など197件の個人情報が閲覧できる状態となっていた。
同大では、同フォームの設定を修正。対象となる申込者に事情の説明と謝罪を行った。
今回の問題を受け、同大では学内に対してフォーム利用にあたり注意喚起を実施。フォーム利用時のマニュアル整備や周知徹底を図り、再発防止を図るとしている。
(Security NEXT - 2024/06/21 )
ツイート
関連リンク
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
