WS申込者の個人情報が閲覧可能に、設定ミスで - 宇都宮美術館

宇都宮美術館は、同施設で実施した特別展のワークショップにおいて募集時の不備により、個人情報が流出したことを明らかにした。

同館によれば、コスチュームジュエリー展ワークショップ「ヴェネチアンビーズで楽しむ手作りネックレス」において、申込フォームより応募を終えると、既存申込者の入力情報を閲覧できる状態となっていたもの。

Googleフォームを利用したところ設定ミスがあり、入力終了後の画面に表示されるリンクより、他申込者の入力情報を閲覧できる状態だった。

8月18日に申込者から指摘があり問題が発覚。5件目の申し込みで、それ以前に申し込んだ最大4人の個人情報が閲覧されたおそれがある。二次被害などの報告は寄せられていない。

同施設では同日設定を修正。対象となる申込者に連絡し、事情の説明と謝罪を行っている。

（Security NEXT - 2024/08/20 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明