自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に

広告事業や保険事業を展開するSBSプロモーションは、ウェブフォームの設定に不備があり、受託事業における個人情報が流出したことを明らかにした。

同社によれば、浜松市から受託した「プレコンフェスタ浜松2025」の来場者募集用申込受付に利用したGoogleフォームの設定に不備があったもの。

2025年10月20日から11月27日にかけて、フォームの送信完了画面に表示される「前の回答を表示」をクリックすると、送信時点より以前の申し込み情報を閲覧できる状態だった。103人が対象としており、氏名、電話番号、メールアドレスが含まれる。

同社では問題の判明を受けて、申し込みフォームの設定を修正。対象者や委託元である浜松市に対して経緯の説明と謝罪を行っている。

（Security NEXT - 2025/12/12 ） ツイート

PR

関連記事

CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設