フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区

東京都文京区は、委託事業者が観光イベントの参加者募集のページに、応募者の個人情報が閲覧できるリンクを誤って掲載したことを明らかにした。

同区によれば、街歩きイベント「文の京ガイドツアー」の申し込み終了後の5月10日12時ごろ、オンライン応募者全員の個人情報が閲覧できるリンクを掲載するミスが発生したもの。

委託先事業者が申込フォームを閉鎖するための更新作業を行った際、設定を誤ったという。

5月10日12時ごろから、ミスが判明した同月14日14時ごろまで、イベントの参加者募集のページに掲載されたリンクをクリックすると、応募者80人に関する氏名、住所、電話番号、年齢を閲覧できた。

同区では、対象となる応募者にメールで謝罪。委託事業者に対し、申込フォームの更新手順の見直しや適正な確認方法の徹底を指導するとしている。

（Security NEXT - 2025/06/02 ） ツイート

PR

関連記事

国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
医師が個人情報含む診察室内写真をSNS投稿 - 横浜市医師会
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性