Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市制施行70周年記念式典の申込フォームで設定ミス - 駒ヶ根市

長野県駒ヶ根市は、市制施行70周年記念式典の参加申込者に関する個人情報が、他申込者から閲覧できる状態だったことを明らかにした。

同市によれば、6月12日から7月3日12時25分にかけて、記念式典に申し込みフォームから申し込んだ28人の氏名、ふりがな、住所、電話番号が、ほかの申込者から閲覧できる状態となっていたもの。

申し込みには「Googleフォーム」を使用していたが、設定ミスにより、申し込み完了後のリンクから他申込者に関する一部情報を閲覧できる状態だった。

同市では申込フォームを閉鎖。対象となる申込者に説明と謝罪を行っている。

(Security NEXT - 2024/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性