フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ

女子バレーボールクラブチームの岡山シーガルズは、イベントに関する応募フォームの設定ミスにより、応募者の個人情報がほかの応募者から閲覧可能になっていたことを明らかにした。

同クラブによれば、「2024-25 大同生命SV.LEAGUE WOMEN 岡山大会」で実施する限定企画イベント「サイン会・写真撮影会」への参加希望選手を募集するため、Googleフォームを利用した際、設定ミスがあり回答者の情報が流出したという。

2月14日21時50分ごろ、フォームのURLを送信したが、翌15日12時40分ごろ、ほかの回答者に関する回答内容が閲覧できるとの情報が回答者から寄せられ、問題が発覚した。

12時50分ごろフォームの設定を見直したが、修正するまでに15人が回答しており、別の回答者より氏名、住所、電話番号、メールアドレス、希望選手名を閲覧できる状態だった。

同クラブでは、対象となる応募者にメールや電話で報告と謝罪を行っている。

（Security NEXT - 2025/03/04 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市