Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上で講座申込者の個人情報が閲覧可能に - 札幌市生涯学習センター

札幌市生涯学習センターが運営するウェブサイトにおいて、一部講座申込者の個人情報が流出したことがわかった。

同センターを運営している札幌市生涯学習振興財団によれば、講座申込者の個人情報が、昨年12月24日からウェブサイト上で閲覧可能な状態になったもの。

申込者96人のうち最大13人の氏名、住所、電話番号、申込講座名などが申込最終確認ページ上で閲覧できる状態になったほか、最大2人の氏名、住所、電話番号、メールアドレス、性別、生年月日が、自分の登録内容を確認できるマイページに表示された。流出した可能性のある15人は特定ができていないという。

1月14日に市民からの指摘があり、問題が判明。同センターでは、管理業者へ連絡してサイトを閉鎖し、引き続き原因究明に向けて調査を行っている。また漏洩した個人が特定できないことから申込者全員に対して説明と謝罪を行う。

(Security NEXT - 2009/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市
新型コロ関係事業の案内メールで誤送信 - 大阪府
一般閲覧用の公開資料に個人情報 - 東京都港区
メール送信ミスで研究協力者のメアド流出 - 東大
2度にわたりメール誤送信、メアド流出 - 日の丸自動車学校
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
委託先が顧客データのバックアップを誤って公開設定 - ヘルスケア事業者
顧客向けメールで「CC」利用するミス - ネクスト・モビリティ
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に