WS申込者の個人情報が閲覧可能に、設定ミスで - 宇都宮美術館
宇都宮美術館は、同施設で実施した特別展のワークショップにおいて募集時の不備により、個人情報が流出したことを明らかにした。
同館によれば、コスチュームジュエリー展ワークショップ「ヴェネチアンビーズで楽しむ手作りネックレス」において、申込フォームより応募を終えると、既存申込者の入力情報を閲覧できる状態となっていたもの。
Googleフォームを利用したところ設定ミスがあり、入力終了後の画面に表示されるリンクより、他申込者の入力情報を閲覧できる状態だった。
8月18日に申込者から指摘があり問題が発覚。5件目の申し込みで、それ以前に申し込んだ最大4人の個人情報が閲覧されたおそれがある。二次被害などの報告は寄せられていない。
同施設では同日設定を修正。対象となる申込者に連絡し、事情の説明と謝罪を行っている。
(Security NEXT - 2024/08/20 )
ツイート
関連リンク
PR
関連記事
「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
WP向けeコマースプラグインにSQLiなど複数脆弱性
生活保護受給者の個人情報をFAX誤送信 - つくば市
保育士が緊急連絡表を私的持出 - 貸出本に挟み図書館へ返却
委託先でメール誤送信、自動でBCCになると誤解 - 高齢・障害・求職者雇用支援機構
フォーム不備で申込者情報が閲覧可能に - 男性向けヘアサロン
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩