申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン

「福岡国際マラソン2024」の実行委員会は、大会申込者に関する個人情報が流出したことを明らかにした。

8月31日に事務局職員がエントリーシステムへ個人情報を含む申し込みデータの表計算ファイルを誤ってアップロードするミスがあり、大会申込者がダウンロードできる状態になったという。

問題のファイルには、8月19日13時ごろより8月31日9時半ごろまでに申し込みを行った364人分の個人情報が保存されていた。

氏名や生年月日、性別、国籍、住所、メールアドレスのほか、日本陸上競技連盟の会員番号、登録情報、申込種目、参加資格記録情報、自己ベスト記録、申込担当者情報などが含まれる。

データが誤って公開されていた期間に、35件の端末よりのべ67回のダウンロードが行われていた。

（Security NEXT - 2024/09/11 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄