イベント申込者の個人情報が閲覧可能に、設定ミスで - 尼崎市
兵庫県尼崎市は、親子向けイベントの申し込みフォームにおいて設定ミスがあり、申込者の個人情報が約15時間にわたり一時閲覧できる状態となっていたことを明らかにした。
同市によれば、8月1日17時から2日8時過ぎにかけて、親子向けイベント「親子おしごと体験」の申込フォームに設定ミスがあったもの。申込者から指摘があり判明した。
イベントを受託した事業者が「Googleフォーム」を用いて参加申込を受け付けたが、設定ミスが原因でフォームにあるリンクをクリックすると、申し込み済みの子供に関する氏名や年齢といった275人分の個人情報を閲覧できる状態だった。
問題判明後に設定を変更。対象となる申込者に謝罪を行っている。情報の拡散などは確認されていない。
(Security NEXT - 2024/08/06 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性