プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
愛媛県伊予市は、プレゼントキャンペーンの申請フォームにおいて、応募者の個人情報が別の応募者から閲覧できる状態だったことを明らかにした。
同市によれば、2月2日から3月9日にかけて実施している「AR de 周遊!伊予Loveキャンペーン」の運営業務を行うNEXCO西日本が作成したプレゼント申請フォームにおいて設定ミスが発生したもの。
2月2日から同月25日にかけて、応募後のリンクから他応募者に関する個人情報が閲覧できる状態になっていた。応募者35人の氏名、住所、性別、年代、アンケートの回答内容などが閲覧可能だった。
2月25日に応募者から指摘があり問題が判明。同市では対象フォームのリンクを解除し、キャンペーンサイトの閲覧を停止した。翌26日、委託事業者がフォームの設定を修正し、問題は解消している。
問題の発覚を受けて、同市では対象となる応募者に対し、経緯の説明と謝罪を行う。また委託先に対して個人情報管理やセキュリティ対策について注意を喚起。設定の確認を徹底するよう指導を行っている。
(Security NEXT - 2025/03/03 )
ツイート
関連リンク
PR
関連記事
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
