Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マスキング処理にミス、個人情報が閲覧可能に - UR都市機構

UR都市機構がインターネット上に公開したPDFファイルにおいて、マスキングした個人情報が閲覧可能な状態になっていたことがわかった。

同機構によれば、6月26日にウェブサイトの入札、契約情報として、発注予定の補償業務に関連する仕様書をPDFファイルとしてアップロードしたところ、個人情報が漏洩したという。

問題のファイルは、個人情報の部分をマスキング処理していたが、文字データとして保存されており、54人の氏名、所有建物の所在地、用途、構造、延床面積のほか、仮換地街区番号や画地番号などが閲覧可能な状態になっていることが7月3日に判明した。

同社では、ファイルを差し替えるとともに、検索サイトに残っているキャッシュの削除を依頼した。対象ファイルをダウンロードした業者に対し、ファイルの削除を依頼した。個人情報が掲載された関係者には、経緯説明と謝罪を行っている。

(Security NEXT - 2013/07/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

キャッシュされた個人情報が表示される不具合 - カモ井加工紙
堺市の個人情報流出、あらたに561人分 - 有権者情報68万件の持ち出しも
「全交流電源喪失資料」にマスキング不備、関係者の個人情報漏洩 - 原子力安全委
成績情報記載の紙を再利用、一部判読可能に - 横浜市立中
滞納者情報など匿名化せずに誤って公開 - さいたま市
要介護認定申請書がひったくりで盗難 - 横浜市
オフィシャルマガジン送付時に個人情報が流出 - 大宮アルディージャ
昭和シェル、クレジット利用控えが盗難 - 不正アクセスにより発覚
第一生命、54件の個人情報が顧客へ送りつけられる
JAL、旅程やクレジットカード番号が含まれる航空券を紛失