Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大阪府、職員1万4000名の個人情報がホームページ上で一時閲覧可能に

大阪府は、4月18日に同府職員の氏名や生年月日、住所の市町村名など1万4000件がホームページ上で一時閲覧できる状態になったと発表した。

同府によれば、同日午後2時に同府高齢介護室介護支援課の職員が報道資料を公開する際、報道資料と誤って個人情報が記載されたファイルを公開してしまったという。

公開されたのは、知事部局や議会事務局、教育委員会事務局ほか、10部局における2006年9月19日当時の事務分担表。氏名や生年月日、一部住所のほか、採用年月や役職、学歴など約1万4000名分の個人情報が含まれていた。

午後2時30分ごろに外部より個人情報が閲覧できるとの指摘を受け、事故が判明。問題のデータを削除した上で本来の報道資料を公開した。データへのアクセスは25件が確認されている。

(Security NEXT - 2007/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
県議会選挙関連の情報含む資料を誤ファックス - 長野県
メール誤送信でコンテスト応募者のメアド流出 - 公募ガイド
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
個人情報管理サービス「Lifebear」のアカウント情報が流出 - 不正アクセスの可能性