フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
東京都文京区は、委託事業者が観光イベントの参加者募集のページに、応募者の個人情報が閲覧できるリンクを誤って掲載したことを明らかにした。
同区によれば、街歩きイベント「文の京ガイドツアー」の申し込み終了後の5月10日12時ごろ、オンライン応募者全員の個人情報が閲覧できるリンクを掲載するミスが発生したもの。
委託先事業者が申込フォームを閉鎖するための更新作業を行った際、設定を誤ったという。
5月10日12時ごろから、ミスが判明した同月14日14時ごろまで、イベントの参加者募集のページに掲載されたリンクをクリックすると、応募者80人に関する氏名、住所、電話番号、年齢を閲覧できた。
同区では、対象となる応募者にメールで謝罪。委託事業者に対し、申込フォームの更新手順の見直しや適正な確認方法の徹底を指導するとしている。
(Security NEXT - 2025/06/02 )
ツイート
関連リンク
PR
関連記事
有料公開DBの国道図面に約6.5万人の個人情報 - 国交省
サーバで異常なアクセスの痕跡、影響など調査 - フルノ
患者情報の統計含む資料が所在不明 - 長崎みなとメディカルセンター
ファイルサーバが暗号化被害、情報流出の可能性 - 警備会社
「XenServer 8.4」に脆弱性 - アップデートをリリース
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
先週注目された記事(2025年6月29日〜2025年7月5日)
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正