Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に | ScanNetSecurity
2026.01.12(月)

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月26日、SECCON CTF for Girlsにて、申込者の個人情報が第三者から閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開されている。

インシデント・事故 インシデント・情報漏えい
1576 views
facebookLINE
トップページ
トップページ 全 3 枚 拡大写真

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月26日、SECCON CTF for Girlsにて、申込者の個人情報が第三者から閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開されている。

 これはSECCON実行委員会が主催するSECCON CTF for Girlsにより運営されたイベント Kunoichi Cyber Game にて、運用設定時の人為的ミスでGoogle フォームのアクセス範囲・編集権限を「リンクを知っている全員」と設定したことが原因で 、予選会申込の編集ページにアクセスできる状態となっており、イベント申込サイトにアクセスしたユーザー全員が申込者の個人情報を閲覧可能であったことが判明したというもの。6月19日に外部から指摘があり発覚した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

  5. LTE対応IPトランシーバーを発表、閉域ネットワークを利用し安全で秘匿性の高い通話に対応(KDDI)

    LTE対応IPトランシーバーを発表、閉域ネットワークを利用し安全で秘匿性の高い通話に対応(KDDI)

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP