読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報

琉球新報社は、「プロ野球沖縄キャンプ特集2025」の読者プレゼント応募者に関する個人情報が、第三者より閲覧可能となっていたことを明らかにした。

同社によれば、読者プレゼントの応募受付にGoogleフォームを利用したが、2月3日13時40分ごろから約1時間にわたり、申込者842人に関する個人情報がほかの登録者より閲覧可能となっていたもの。

プレゼントの申し込みをしようとした読者から連絡があり、問題が判明した。氏名、住所、電話番号、年齢などの情報が含まれる。

担当者間で応募状況を共有するためフォームの設定を変更した際、設定に誤りがあったという。問題の判明を受けて2月3日14時50分に設定を修正した。

同社では、Googleフォームなどで個人情報を取り扱う際には、情報管理者の人数を限定し、公開にあたっては複数名で動作確認し、登録テストを実施してから公開するなど、再発防止策を徹底するとしている。

（Security NEXT - 2025/02/17 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市