Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報

琉球新報社は、「プロ野球沖縄キャンプ特集2025」の読者プレゼント応募者に関する個人情報が、第三者より閲覧可能となっていたことを明らかにした。

同社によれば、読者プレゼントの応募受付にGoogleフォームを利用したが、2月3日13時40分ごろから約1時間にわたり、申込者842人に関する個人情報がほかの登録者より閲覧可能となっていたもの。

プレゼントの申し込みをしようとした読者から連絡があり、問題が判明した。氏名、住所、電話番号、年齢などの情報が含まれる。

担当者間で応募状況を共有するためフォームの設定を変更した際、設定に誤りがあったという。問題の判明を受けて2月3日14時50分に設定を修正した。

同社では、Googleフォームなどで個人情報を取り扱う際には、情報管理者の人数を限定し、公開にあたっては複数名で動作確認し、登録テストを実施してから公開するなど、再発防止策を徹底するとしている。

(Security NEXT - 2025/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県