WS申込者の個人情報が閲覧可能に、設定ミスで - 宇都宮美術館

宇都宮美術館は、同施設で実施した特別展のワークショップにおいて募集時の不備により、個人情報が流出したことを明らかにした。

同館によれば、コスチュームジュエリー展ワークショップ「ヴェネチアンビーズで楽しむ手作りネックレス」において、申込フォームより応募を終えると、既存申込者の入力情報を閲覧できる状態となっていたもの。

Googleフォームを利用したところ設定ミスがあり、入力終了後の画面に表示されるリンクより、他申込者の入力情報を閲覧できる状態だった。

8月18日に申込者から指摘があり問題が発覚。5件目の申し込みで、それ以前に申し込んだ最大4人の個人情報が閲覧されたおそれがある。二次被害などの報告は寄せられていない。

同施設では同日設定を修正。対象となる申込者に連絡し、事情の説明と謝罪を行っている。

（Security NEXT - 2024/08/20 ） ツイート

PR

関連記事

ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性