宇都宮美術館、フォーム設定ミスで個人情報が閲覧可能状態
| 会社名 | 宇都宮美術館 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(氏名) |
| 漏洩件数 | 最大4件 |
| 漏洩日時 | 2024/8/18 |
| 発表日時 | 2024/8/19 |
宇都宮美術館にてフォーム設定ミスにより個人情報が閲覧可能状態。同美術館にて、コスチュームジュエリー展のワークショップの申し込みをGoogleフォームを使用して行った際に、フォームの設定ミスにより申込完了者が既存申込者の回答情報を閲覧可能な状態となっていたことにより流出した。
申込者からの連絡で事態が発覚。確認の結果、「結果の概要を表示する」という設定がオンになっていたことにより、回答後に「前の回答を表示」が表示され、リンクのクリックにより回答者個人情報が閲覧可能な状態であった。
事態発覚後、フォームの入力情報を閲覧できないよう設定を変更し、情報流出の対象者に連絡を行い、報告とお詫びを行った。現時点では情報の悪用などの被害は確認されていない。
