プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
愛媛県伊予市は、プレゼントキャンペーンの申請フォームにおいて、応募者の個人情報が別の応募者から閲覧できる状態だったことを明らかにした。
同市によれば、2月2日から3月9日にかけて実施している「AR de 周遊!伊予Loveキャンペーン」の運営業務を行うNEXCO西日本が作成したプレゼント申請フォームにおいて設定ミスが発生したもの。
2月2日から同月25日にかけて、応募後のリンクから他応募者に関する個人情報が閲覧できる状態になっていた。応募者35人の氏名、住所、性別、年代、アンケートの回答内容などが閲覧可能だった。
2月25日に応募者から指摘があり問題が判明。同市では対象フォームのリンクを解除し、キャンペーンサイトの閲覧を停止した。翌26日、委託事業者がフォームの設定を修正し、問題は解消している。
問題の発覚を受けて、同市では対象となる応募者に対し、経緯の説明と謝罪を行う。また委託先に対して個人情報管理やセキュリティ対策について注意を喚起。設定の確認を徹底するよう指導を行っている。
(Security NEXT - 2025/03/03 )
ツイート
関連リンク
PR
関連記事
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
