プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
愛媛県伊予市は、プレゼントキャンペーンの申請フォームにおいて、応募者の個人情報が別の応募者から閲覧できる状態だったことを明らかにした。
同市によれば、2月2日から3月9日にかけて実施している「AR de 周遊!伊予Loveキャンペーン」の運営業務を行うNEXCO西日本が作成したプレゼント申請フォームにおいて設定ミスが発生したもの。
2月2日から同月25日にかけて、応募後のリンクから他応募者に関する個人情報が閲覧できる状態になっていた。応募者35人の氏名、住所、性別、年代、アンケートの回答内容などが閲覧可能だった。
2月25日に応募者から指摘があり問題が判明。同市では対象フォームのリンクを解除し、キャンペーンサイトの閲覧を停止した。翌26日、委託事業者がフォームの設定を修正し、問題は解消している。
問題の発覚を受けて、同市では対象となる応募者に対し、経緯の説明と謝罪を行う。また委託先に対して個人情報管理やセキュリティ対策について注意を喚起。設定の確認を徹底するよう指導を行っている。
(Security NEXT - 2025/03/03 )
ツイート
関連リンク
PR
関連記事
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
