イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
和洋女子大学は、イベントの申し込みフォームに設定ミスがあり、申込者に関する個人情報が一時閲覧可能になっていたことを明らかにした。
同大によれば、「夏休み親子祭りずし教室」の申し込みでGoogleフォームを利用したが、一時誤ったアクセス権限を設定し、個人情報が閲覧できる状態となっていたもの。
イベント申込者13人の氏名、住所、電話番号、性別、学年、保護者氏名が、ほかの申込者やフォームにアクセスした人から閲覧可能になっていた。
申込締切後の2025年6月24日18時ごろ、申込者名簿の作成などイベントの準備にあたってオーナー権限を別の担当者へ譲渡したところ、設定に誤りがあったという。
フォームを閲覧した申込者から指摘があり問題が判明し、6月25日9時半ごろフォームの設定を見直した。同大では、対象となる申込者に説明と謝罪を行っている。
(Security NEXT - 2025/07/11 )
ツイート
関連リンク
PR
関連記事
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
県立高のオープンスクール申込フォームで設定ミス - 三重県
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
案内メールに誤URL、リンク先に個人情報一覧 - 香川県