イベント応募ページに設定ミスで17名の情報流出、佐賀県|サイバーセキュリティ.com

イベント応募ページに設定ミスで17名の情報流出、佐賀県



画像:佐賀県より引用

佐賀県は2022年12月14日、県立図書館が民間事業者に委託し開催している「佐賀県郷土コレクション企画展」のイベント応募ページにおいて設定ミスが発生し、ネット応募者の個人情報を第三者が閲覧可能であったと明らかにしました。

佐賀県によると「佐賀県郷土コレクション企画展」はイベント応募ページにてオンライン応募が可能でしたが、設定ミスが内在しており、応募完了後に表示されるリンクを開くと他の応募者の氏名や住所等を閲覧できる状態だったとのこと。ミスに気付いた県担当者が確認したところ、応募者のうち1名が該当リンクにアクセスし、他の申込者17名の個人情報を閲覧していたことが判明しました。

佐賀県はこのため、今後はフォーム作成時のチェックリストを作成し、複数名で欠陥の有無を確認するとしています。また、公開前に最終責任者が動作確認を行い、判断してから公開すると決定。再発防止に努める考えを明かしました。

参照イベント応募者の情報を第三者が閲覧できる状態になっていました




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。