フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
東京都文京区は、委託事業者が観光イベントの参加者募集のページに、応募者の個人情報が閲覧できるリンクを誤って掲載したことを明らかにした。
同区によれば、街歩きイベント「文の京ガイドツアー」の申し込み終了後の5月10日12時ごろ、オンライン応募者全員の個人情報が閲覧できるリンクを掲載するミスが発生したもの。
委託先事業者が申込フォームを閉鎖するための更新作業を行った際、設定を誤ったという。
5月10日12時ごろから、ミスが判明した同月14日14時ごろまで、イベントの参加者募集のページに掲載されたリンクをクリックすると、応募者80人に関する氏名、住所、電話番号、年齢を閲覧できた。
同区では、対象となる応募者にメールで謝罪。委託事業者に対し、申込フォームの更新手順の見直しや適正な確認方法の徹底を指導するとしている。
(Security NEXT - 2025/06/02 )
ツイート
関連リンク
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
