高校生向けセミナーの申込フォームで設定ミス - 岩手県立大

岩手県立大学は、高校生向けサマーセミナーの申し込みフォームにおいて設定ミスがあり、他申込者の個人情報を閲覧できる状態だったことを明らかにした。

同大によれば、高校生を対象としたサマーセミナー2024に申し込みに「Googleフォーム」を用いたところ、設定ミスがあったもの。

6月24日から7月6日12時43分にかけて、申し込み完了後に表示されるリンク先から、ほかの申込者に関する個人情報を閲覧できる状態だった。

同フォームより申し込んだ高校生60人が対象で、氏名や住所、電話番号、メールアドレス、学校名、学年などが含まれる。7月6日に申込者からメールで指摘を受け、同日設定を修正した。

同大では、対象となる申込者にメールで経緯を報告するとともに謝罪。また申込者の在籍校に対しても書面で報告、謝罪している。

（Security NEXT - 2024/07/22 ） ツイート

PR

関連記事

郵便物が所在わからず、原因は不明 - 日本郵便
学校説明会の案内メールで誤送信 - サッカー総合専門学校
企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU