シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
商事法務研究会は、業務委託を受けたシンポジウムの申込フォームにおいて設定ミスがあり、申込者に関する個人情報が閲覧可能となっていたことを明らかにした。
同会によれば、東京大学大学院から運営を受託した「産業データ連携の現状と法的展望に関するシンポジウム」の申込受付に利用したGoogleフォームに設定ミスがあったもの。
10月3日16時40分から同月23日17時18分ごろにかけて、申し込み後に表示される「前回の回答の表示」をクリックすると、他申込者に関する個人情報が閲覧できる状態にあり、申込者78人の氏名、所属、メールアドレス、コメントなどが閲覧された可能性がある。
10月23日にシンポジウム関係者より申込者情報が閲覧できると指摘があり、問題が発覚。同日フォームの設定を見直した。
対象となる申込者には、メールで報告と謝罪を行っている。同団体では、利用するフォームの精査、公開前のチェック体制について見直しを図り、再発を防止するとしている。
(Security NEXT - 2024/11/05 )
ツイート
関連リンク
PR
関連記事
公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
