Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に | ScanNetSecurity
2024.07.20(土)

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月26日、SECCON CTF for Girlsにて、申込者の個人情報が第三者から閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開されている。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月26日、SECCON CTF for Girlsにて、申込者の個人情報が第三者から閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開されている。

 これはSECCON実行委員会が主催するSECCON CTF for Girlsにより運営されたイベント Kunoichi Cyber Game にて、運用設定時の人為的ミスでGoogle フォームのアクセス範囲・編集権限を「リンクを知っている全員」と設定したことが原因で 、予選会申込の編集ページにアクセスできる状態となっており、イベント申込サイトにアクセスしたユーザー全員が申込者の個人情報を閲覧可能であったことが判明したというもの。6月19日に外部から指摘があり発覚した。


《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  3. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  4. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  5. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

ランキングをもっと見る
PageTop