チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC

データセンターサービスを提供する佐賀IDCは、佐賀市から受託した小中学生向けワークショップイベントの申込者の個人情報が、閲覧可能になっていたことを明らかにした。

同社によれば、2025年7月18日10時から同月23日10時15分までの間、同社が作成した募集用チラシのコードを読み込んでイベントの申し込みフォームにアクセスすると、申込情報を閲覧できる状態だった。

閲覧可能だったのは、申込情報36件で、申込者の氏名や居住市町、学校と学年、メールアドレスが含まれる。7月18日に申込フォームのアクセス権限を変更したことが原因だという。

同社では判明後、申し込みフォームを一時閉鎖し、個人情報を閲覧できないよう対策を講じた。

（Security NEXT - 2025/08/18 ） ツイート

PR

関連記事

ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県