フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
お茶の水女子大学は、ワークショップの申し込みフォームへ誘導しようとした際、誤ったURLを設定したため、申込者の個人情報が閲覧可能になっていたことを明らかにした。
同大によれば、ワークショップ「リラックス瓶コラージュ」の開催にあたり、研究室のウェブサイトに申し込みフォームのリンクを掲載しようとした際、誤ってフォーム編集用ページのURLを設定してしまったという。
2025年6月3日から同月18日4時まで、リンクへアクセスすることで、申込者12人の氏名、電話番号、メールアドレス、参加希望日時、申込のきっかけ、託児希望の子どもの氏名と生年月日などを閲覧できる状態だった。期間中27件のアクセスがあったとしている。
6月17日に共同研究者よりメールで指摘があり、翌18日に状況を確認。Googleフォームの共有設定を解除するとともに、リンクを研究室のウェブサイトから削除した。
同大では、対象となる申込者に経緯の説明と謝罪を行っている。配布チラシに掲載されたQRコードやSNSに投稿したリンクについては問題なかった。
(Security NEXT - 2025/07/15 )
ツイート
関連リンク
PR
関連記事
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
