Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上の公開資料に府メルマガ登録者のメールアドレス - 大阪府

大阪府は、同府が発行するメールマガジンに登録していた1万5881人分のデータが、2年8カ月にわたり、サイト上で公開されていたことを明らかにした。

同府がウェブサイト上で公開していた資料に、2009年4月以前にメールマガジンに登録した1万5881人分のメールアドレスや年齢をはじめ、都道府県・市区町村コード、職業コード、性別コードなどが含まれていたもの。9月29日に登録者から指摘があり、問題が発覚した。

同府では、「大阪府メールマガジン」の読者傾向を分析。読者の年齢や職業分類をグラフで示した資料を2010年1月27日よりサイト上に公開していたが、グラフの元データがファイル内にも保存されており、特定操作でリストを閲覧できる状態だった。期間中に633回のダウンロードがあったという。

同府では10月1日に該当するファイルを削除し、4日に対象となる登録者への謝罪メールを送信。同府では、担当者による認識が不足していたとして、資料作成や公開時の確認を徹底するとしている。

(Security NEXT - 2012/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

救命講習申込者への同報メールで誤送信 - 東京防災救急協会
中学生自殺問題の報告資料で墨塗り処理にミス - 神戸市
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
患者情報含む廃棄書類が運搬中に飛散 - 都内病院で
埼玉県、准看護師試験の解答を開始前に誤って公開 - 試験結果に影響なし
振込詐欺被害者の個人情報を誤ってネット公開 - 大阪府
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる
イプサ、不正アクセスの調査結果を公表 - デバッグモードによりカード情報残存
顧客情報が複数サイト上に投稿、過去の不正アクセスで流出か - ZMP