フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大

お茶の水女子大学は、ワークショップの申し込みフォームへ誘導しようとした際、誤ったURLを設定したため、申込者の個人情報が閲覧可能になっていたことを明らかにした。

同大によれば、ワークショップ「リラックス瓶コラージュ」の開催にあたり、研究室のウェブサイトに申し込みフォームのリンクを掲載しようとした際、誤ってフォーム編集用ページのURLを設定してしまったという。

2025年6月3日から同月18日4時まで、リンクへアクセスすることで、申込者12人の氏名、電話番号、メールアドレス、参加希望日時、申込のきっかけ、託児希望の子どもの氏名と生年月日などを閲覧できる状態だった。期間中27件のアクセスがあったとしている。

6月17日に共同研究者よりメールで指摘があり、翌18日に状況を確認。Googleフォームの共有設定を解除するとともに、リンクを研究室のウェブサイトから削除した。

同大では、対象となる申込者に経緯の説明と謝罪を行っている。配布チラシに掲載されたQRコードやSNSに投稿したリンクについては問題なかった。

（Security NEXT - 2025/07/15 ） ツイート

PR

関連記事

闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中