プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
愛媛県伊予市は、プレゼントキャンペーンの申請フォームにおいて、応募者の個人情報が別の応募者から閲覧できる状態だったことを明らかにした。
同市によれば、2月2日から3月9日にかけて実施している「AR de 周遊!伊予Loveキャンペーン」の運営業務を行うNEXCO西日本が作成したプレゼント申請フォームにおいて設定ミスが発生したもの。
2月2日から同月25日にかけて、応募後のリンクから他応募者に関する個人情報が閲覧できる状態になっていた。応募者35人の氏名、住所、性別、年代、アンケートの回答内容などが閲覧可能だった。
2月25日に応募者から指摘があり問題が判明。同市では対象フォームのリンクを解除し、キャンペーンサイトの閲覧を停止した。翌26日、委託事業者がフォームの設定を修正し、問題は解消している。
問題の発覚を受けて、同市では対象となる応募者に対し、経緯の説明と謝罪を行う。また委託先に対して個人情報管理やセキュリティ対策について注意を喚起。設定の確認を徹底するよう指導を行っている。
(Security NEXT - 2025/03/03 )
ツイート
関連リンク
PR
関連記事
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市
