サイト上で講座申込者の個人情報が閲覧可能に – 札幌市生涯学習センター

札幌市生涯学習センターが運営するウェブサイトにおいて、一部講座申込者の個人情報が流出したことがわかった。

同センターを運営している札幌市生涯学習振興財団によれば、講座申込者の個人情報が、昨年12月24日からウェブサイト上で閲覧可能な状態になったもの。

申込者96人のうち最大13人の氏名、住所、電話番号、申込講座名などが申込最終確認ページ上で閲覧できる状態になったほか、最大2人の氏名、住所、電話番号、メールアドレス、性別、生年月日が、自分の登録内容を確認できるマイページに表示された。流出した可能性のある15人は特定ができていないという。

1月14日に市民からの指摘があり、問題が判明。同センターでは、管理業者へ連絡してサイトを閉鎖し、引き続き原因究明に向けて調査を行っている。また漏洩した個人が特定できないことから申込者全員に対して説明と謝罪を行う。

（Security NEXT - 2009/01/26 ） ツイート

PR

関連記事

サーバ経由の受け渡しで顧客情報が閲覧可能に - 日本メディアサプライ
リクルートの婚活サービス、会員住所がすべて表示される不具合
横須賀の「軍港めぐり」予約者情報が閲覧可能に - 原因はシステムエラー
JR関連会社運営の通販サイトで顧客情報が閲覧可能に
バスツアー案内メール誤送信でアドレス349件流出 - NEXCO中日本
PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念
「一休.com」で不具合、スマホ上で別のユーザーの個人情報が閲覧可能に
社内メールを外部へ誤送信、顧客情報が流出 - 商工ローン業者
市サイトから個人情報流出、研修中の誤操作で - 福島市
Googleの決済サービスで購入者情報を閲覧できる不具合