プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
愛媛県伊予市は、プレゼントキャンペーンの申請フォームにおいて、応募者の個人情報が別の応募者から閲覧できる状態だったことを明らかにした。
同市によれば、2月2日から3月9日にかけて実施している「AR de 周遊!伊予Loveキャンペーン」の運営業務を行うNEXCO西日本が作成したプレゼント申請フォームにおいて設定ミスが発生したもの。
2月2日から同月25日にかけて、応募後のリンクから他応募者に関する個人情報が閲覧できる状態になっていた。応募者35人の氏名、住所、性別、年代、アンケートの回答内容などが閲覧可能だった。
2月25日に応募者から指摘があり問題が判明。同市では対象フォームのリンクを解除し、キャンペーンサイトの閲覧を停止した。翌26日、委託事業者がフォームの設定を修正し、問題は解消している。
問題の発覚を受けて、同市では対象となる応募者に対し、経緯の説明と謝罪を行う。また委託先に対して個人情報管理やセキュリティ対策について注意を喚起。設定の確認を徹底するよう指導を行っている。
(Security NEXT - 2025/03/03 )
ツイート
関連リンク
PR
関連記事
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
