申し込みフォームの不備で申込者の個人情報が閲覧可能な状態に(広島市立大学) | ScanNetSecurity
2026.01.24(土)

申し込みフォームの不備で申込者の個人情報が閲覧可能な状態に(広島市立大学)

広島市立大学は、同学公開講座の申込者の個人情報が閲覧可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
76 views
facebookLINE
広島市立大学による発表
広島市立大学による発表 全 1 枚 拡大写真
公立大学法人広島市立大学は5月17日、同学公開講座の申込者の個人情報が閲覧可能な状態にあったことが判明したと発表した。これは5月14日、2007年9月に開催した公開講座(「CDから起動するLinuxで年賀状作成」)の申込者より、「インターネット上で申込者16名の個人情報が閲覧可能である」とメールで指摘があったというもの。

具体的には、申込者名等をキーワードに検索エンジンで検索し、Webページのアドレス(URL)にアクセスした場合に限って、個人情報が入ったファイルが閲覧できる状態にあった。原因は、公開講座のWeb申し込みフォームで入力された時に作成される申込者の個人情報が記録されたファイルにアクセス制限をしていなかったこと、また公開講座終了後に当該ファイルを削除しなかったことにより、インターネットを通じて検索が可能となっていたためとしている。閲覧可能であった個人情報は、氏名、住所、電話番号、所属、メールアドレス。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP