Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上で講座申込者の個人情報が閲覧可能に - 札幌市生涯学習センター

札幌市生涯学習センターが運営するウェブサイトにおいて、一部講座申込者の個人情報が流出したことがわかった。

同センターを運営している札幌市生涯学習振興財団によれば、講座申込者の個人情報が、昨年12月24日からウェブサイト上で閲覧可能な状態になったもの。

申込者96人のうち最大13人の氏名、住所、電話番号、申込講座名などが申込最終確認ページ上で閲覧できる状態になったほか、最大2人の氏名、住所、電話番号、メールアドレス、性別、生年月日が、自分の登録内容を確認できるマイページに表示された。流出した可能性のある15人は特定ができていないという。

1月14日に市民からの指摘があり、問題が判明。同センターでは、管理業者へ連絡してサイトを閉鎖し、引き続き原因究明に向けて調査を行っている。また漏洩した個人が特定できないことから申込者全員に対して説明と謝罪を行う。

(Security NEXT - 2009/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

採用試験受験者宛の通知メールを誤送信 - 北九州市
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
公開ファイルの個人情報非開示処理でミス - 階上町
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
委託先事業者がメールを誤送信、メアド流出 - 栃木県
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー