資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大

会津大学は、短期大学部が設置したウェブフォームに不備があり、関係者の個人情報が流出したことを明らかにした。

同大によれば、2024年10月11日から2025年12月7日にかけて短期大学部が公開していたGoogleフォームに不備が判明したもの。

過去入試問題資料の請求フォームで、受付画面に表示されたリンクより他資料請求者の個人情報が閲覧できる状態だった。

資料請求者64人が対象で、氏名、住所、電話番号、出身高校などが含まれる。12月7日に資料請求者から指摘があり問題が判明し、フォームを閉鎖した。

同問題を受け、過去に公開していたサイトを確認したところ、公開講座2件においても同様の設定ミスが判明。申込者の個人情報が閲覧可能となっていたことがわかった。

（Security NEXT - 2025/12/25 ） ツイート

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社