Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保守作業のミスで市民図書館利用者の個人情報が流出 - えびの市

宮崎県えびの市において、保守作業のミスが原因で、図書館利用者116人の個人情報がサーバから流出していたことがわかった。同システムには、岡崎市立中央図書館の利用者情報も含まれていた。

同市へシステムを販売、納入した千代田興産によれば、7月26日から8月4日かけて更新作業を行った際、保存したデータに2009年1月16日の返却督促に関するデータ362件が含まれていることに気が付かず、くわえてパスワードを設定していなかったため、FTP経由でアクセスできる状態になったという。

アクセス可能となったデータには、氏名、住所、電話番号、貸出図書名、貸出日など116人分が含まれる。外部からデータをダウンロードされたことがわかっており、今回確認された116人分以外にも個人情報が流出している可能性もあるとして、調査を進めている。

8月25日にシステムへFTPでアクセスできることを一部メディアが報じ、同社が9月27日に再度確認したところ流出に気が付いた。

また9月25日にメーカーから連絡があり、納入したシステムに岡崎市立中央図書館の利用者159人分のデータが含まれていたことも判明。同データについては、同社がシステムを納入した福岡県篠栗町の図書館システムにも混入していたという。

(Security NEXT - 2010/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

図書館のウェブサーバから個人情報流出の可能性 - 島根大
学生の個人情報含むUSBメモリが所在不明に - 大阪工業大
図書館の利用者情報19万件含むPCが所在不明 - 秋田市
個人情報をウェブサイトに誤記載 - 多摩市立図書館
村上春樹氏の図書貸出履歴報道「是認できない」 - 日本図書館協会
案内メール誤送信で利用者246人のアドレス流出 - 土浦市立図書館
府営住宅入居者の個人情報含む書類が盗難 - 大阪府
岡崎市、図書館システムの個人情報流出問題で入札参加停止処分
図書館システムの不具合でMDISが謝罪 - 流出件数は約3000件
複数図書館に販売した図書館システムに個人情報が残存 - 三菱電機関係会社