オープンキャンパス申込フォームの設定誤りで29名の情報流出|愛媛県立医療技術大学、|サイバーセキュリティ.com

オープンキャンパス申込フォームの設定誤りで29名の情報流出|愛媛県立医療技術大学、



愛媛県立医療技術大学は2023年7月28日、同学が2023年8月21日に開催を予定している「助産学専攻科オープンキャンパス」の参加申込フォームに不具合があり、参加申込者29名の個人情報を第三者が閲覧しうる状態にあったと明らかにしました。

同大によると2023年7月21日、一部申込者からフォームの不具合について連絡がありました。同大が調査したところ、不具合は事実であるほか、同大配布の案内チラシに記載されたQRコードやホームページ(12日~13日のみ)を経由して申込フォームにアクセスしたユーザーについて、特定の操作により他者の入力情報を閲覧しうる状態にあったと判明しました。

同大によると、原因は「掲載したURLが編集用のものであったこと」「編集権限の設定誤りがあったこと」の2点です。編集権限は本来限られたユーザーのみになる予定でしたが、作業の過程でアクセスユーザー全員に編集権限が割り当てられていたとのこと。同大は結果的に情報流出につながったと説明し謝罪しました。

なお、同大は今後、個人情報の取り扱いを徹底するなどして再発防止に努めるとしています。

参照「助産学専攻科オープンキャンパスの申し込みフォーム」における個人情報の漏えいについて(第2報)/愛媛県立医療技術大学


SNSでもご購読できます。