高校生向けセミナーの申込フォームで設定ミス - 岩手県立大

岩手県立大学は、高校生向けサマーセミナーの申し込みフォームにおいて設定ミスがあり、他申込者の個人情報を閲覧できる状態だったことを明らかにした。

同大によれば、高校生を対象としたサマーセミナー2024に申し込みに「Googleフォーム」を用いたところ、設定ミスがあったもの。

6月24日から7月6日12時43分にかけて、申し込み完了後に表示されるリンク先から、ほかの申込者に関する個人情報を閲覧できる状態だった。

同フォームより申し込んだ高校生60人が対象で、氏名や住所、電話番号、メールアドレス、学校名、学年などが含まれる。7月6日に申込者からメールで指摘を受け、同日設定を修正した。

同大では、対象となる申込者にメールで経緯を報告するとともに謝罪。また申込者の在籍校に対しても書面で報告、謝罪している。

（Security NEXT - 2024/07/22 ） ツイート

PR

関連記事

委託先で情報開示手続きに不備、個人情報を誤送付 - 千代田区
国会図書館のシステム開発環境から個人情報が流出した可能性
Atlassian、2025年10月の更新で脆弱性39件を修正
中学校教諭が名簿を誤送信、類似メアド宛に - 岡山市
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
MFA基盤管理製品「RSA AM」にセキュリティアップデート
「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社