Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC

データセンターサービスを提供する佐賀IDCは、佐賀市から受託した小中学生向けワークショップイベントの申込者の個人情報が、閲覧可能になっていたことを明らかにした。

同社によれば、2025年7月18日10時から同月23日10時15分までの間、同社が作成した募集用チラシのコードを読み込んでイベントの申し込みフォームにアクセスすると、申込情報を閲覧できる状態だった。

閲覧可能だったのは、申込情報36件で、申込者の氏名や居住市町、学校と学年、メールアドレスが含まれる。7月18日に申込フォームのアクセス権限を変更したことが原因だという。

同社では判明後、申し込みフォームを一時閉鎖し、個人情報を閲覧できないよう対策を講じた。

(Security NEXT - 2025/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県