高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
電気通信大学は、イベント申込フォームにおいて設定ミスがあり、申込者の個人情報がほかの申込者から閲覧できる状態だったことを明らかにした。
同大によれば、6月26日から同月29日までの間、「施設見学ツアー」の申込者86人の氏名と高校名が、ほかの申込者から閲覧できる状態となっていたもの。
同大では、6月29日にフォームの運用を停止した。申込フォームの設定上の不備が原因としている。
同大は、申込者以外の第三者から個人情報を閲覧できないことを確認したと説明。第三者への情報流出は確認されていないとしている。
(Security NEXT - 2024/07/12 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
