教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出 | ScanNetSecurity
2024.03.30(土)

教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出

大阪府は10月1日、府立泉北高等学校でのWebフォームからの個人情報流出について発表した。

インシデント・事故 インシデント・情報漏えい
 大阪府は10月1日、府立泉北高等学校でのWebフォームからの個人情報流出について発表した。

 これは9月16日午前9時35分に、同校教員が保護者840名に「PTA進路講演会」の案内と申込みフォームのURLを送信したところ、午後8時過ぎに別の教員が申込み状況を確認した際に同校の生徒や保護者であれば、申し込んだ保護者の個人情報を閲覧できることが判明したというもの。教員が回答用URLではなく誤って編集用URLを保護者にメール送信し、さらにフォームの閲覧権限に関連する設定を誤ったことが原因。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×