動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市

名古屋市は、同市で展開するボランティア事業において、登録者のメールアドレスが流出したことを明らかにした。

同市が実施している「なごやウェルカムサポーター事業」の委託先であるコングレのシステムにおいて、不具合が判明したもの。

同システムでは、開発時に設置した動作確認用のページが残存しており、ボランティア登録者がログインした状態で特定のURLへアクセスすると、登録者25人に関するメールアドレスが含まれるページを閲覧できる状態だった。

2026年4月16日に登録者から指摘があり、問題が発覚。同社ではページへアクセスできないよう対策を講じた。報告を受けた同市では、対象となる登録者に経緯の説明と謝罪を行っている。

（Security NEXT - 2026/05/08 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県