Google Forms「結果の概要を表示する」をオン、早稲田大学開催イベント参加当選者の個人情報が閲覧可能 | ScanNetSecurity
2023.10.01(日)

Google Forms「結果の概要を表示する」をオン、早稲田大学開催イベント参加当選者の個人情報が閲覧可能

 早稲田大学は12月27日、同学で開催したイベントの参加者の個人情報が閲覧できる状態になっていたと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 早稲田大学は12月27日、同学で開催したイベントの参加者の個人情報が閲覧できる状態になっていたと発表した。

 これは同学のスチューデントダイバーシティセンターに設置する異文化交流センター(ICC)が開催した各種イベントの参加当選者の情報が、当選者に改めて参加意思を確認するために使用していた Google Forms の設定ミスで、他の当選者が閲覧可能な状態であったというもの。ICCではイベントごとに異なるフォームを作成しており、2022年11月18日時点で閲覧可能だったのは合計34フォーム。なお、情報を閲覧できたのは同一イベントに当選した他の回答者の回答内容のみ。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

    仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

  2. IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

    IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

  3. NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

    NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

  4. SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

    SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

  5. JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

    JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

  6. メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

    メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

  7. 日経BPを騙ったフィッシングメールに注意を呼びかけ

    日経BPを騙ったフィッシングメールに注意を呼びかけ

  8. NICTの業務委託先 TBSグロウディアでノートPC紛失

    NICTの業務委託先 TBSグロウディアでノートPC紛失

  9. 広告からサポート詐欺へ遷移、手口分析レポート公開

    広告からサポート詐欺へ遷移、手口分析レポート公開

  10. カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

    カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

ランキングをもっと見る