高校生向けセミナーの申込フォームで設定ミス - 岩手県立大

岩手県立大学は、高校生向けサマーセミナーの申し込みフォームにおいて設定ミスがあり、他申込者の個人情報を閲覧できる状態だったことを明らかにした。

同大によれば、高校生を対象としたサマーセミナー2024に申し込みに「Googleフォーム」を用いたところ、設定ミスがあったもの。

6月24日から7月6日12時43分にかけて、申し込み完了後に表示されるリンク先から、ほかの申込者に関する個人情報を閲覧できる状態だった。

同フォームより申し込んだ高校生60人が対象で、氏名や住所、電話番号、メールアドレス、学校名、学年などが含まれる。7月6日に申込者からメールで指摘を受け、同日設定を修正した。

同大では、対象となる申込者にメールで経緯を報告するとともに謝罪。また申込者の在籍校に対しても書面で報告、謝罪している。

（Security NEXT - 2024/07/22 ） ツイート

PR

関連記事

「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
「Chrome」のセキュリティアップデート - 脆弱性3件を解消
先週注目された記事（2026年2月15日〜2026年2月21日）
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警