WS申込者の個人情報が閲覧可能に、設定ミスで - 宇都宮美術館

宇都宮美術館は、同施設で実施した特別展のワークショップにおいて募集時の不備により、個人情報が流出したことを明らかにした。

同館によれば、コスチュームジュエリー展ワークショップ「ヴェネチアンビーズで楽しむ手作りネックレス」において、申込フォームより応募を終えると、既存申込者の入力情報を閲覧できる状態となっていたもの。

Googleフォームを利用したところ設定ミスがあり、入力終了後の画面に表示されるリンクより、他申込者の入力情報を閲覧できる状態だった。

8月18日に申込者から指摘があり問題が発覚。5件目の申し込みで、それ以前に申し込んだ最大4人の個人情報が閲覧されたおそれがある。二次被害などの報告は寄せられていない。

同施設では同日設定を修正。対象となる申込者に連絡し、事情の説明と謝罪を行っている。

（Security NEXT - 2024/08/20 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件