チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC

データセンターサービスを提供する佐賀IDCは、佐賀市から受託した小中学生向けワークショップイベントの申込者の個人情報が、閲覧可能になっていたことを明らかにした。

同社によれば、2025年7月18日10時から同月23日10時15分までの間、同社が作成した募集用チラシのコードを読み込んでイベントの申し込みフォームにアクセスすると、申込情報を閲覧できる状態だった。

閲覧可能だったのは、申込情報36件で、申込者の氏名や居住市町、学校と学年、メールアドレスが含まれる。7月18日に申込フォームのアクセス権限を変更したことが原因だという。

同社では判明後、申し込みフォームを一時閉鎖し、個人情報を閲覧できないよう対策を講じた。

（Security NEXT - 2025/08/18 ） ツイート

PR

関連記事

非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県