資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大

会津大学は、短期大学部が設置したウェブフォームに不備があり、関係者の個人情報が流出したことを明らかにした。

同大によれば、2024年10月11日から2025年12月7日にかけて短期大学部が公開していたGoogleフォームに不備が判明したもの。

過去入試問題資料の請求フォームで、受付画面に表示されたリンクより他資料請求者の個人情報が閲覧できる状態だった。

資料請求者64人が対象で、氏名、住所、電話番号、出身高校などが含まれる。12月7日に資料請求者から指摘があり問題が判明し、フォームを閉鎖した。

同問題を受け、過去に公開していたサイトを確認したところ、公開講座2件においても同様の設定ミスが判明。申込者の個人情報が閲覧可能となっていたことがわかった。

（Security NEXT - 2025/12/25 ） ツイート

PR

関連記事

ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市