Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メーリングリストの設定ミスにより個人情報流出 - BCC利用から切替直後に

島根県の業務委託先において、メーリングリストの設定ミスにより個人情報が漏洩したことがわかった。配信方法を切り替えた直後の事故だったという。

同県によれば、「島根県IT人材確保促進事業」を委託している東京の事業者においてメーリングリストの設定に問題があり、UターンやIターンの希望者のメールが漏洩したもの。

担当者が11月4日に、登録者135人に対して、メーリングリストを用いて求人情報などをメールで配信。そのメールに対して5人から返信があったが、メーリングリストの設定にミスがあり、関係ない登録者全員へ同報配信されたという。

返信されたメールには、氏名やメールアドレス。携帯電話番号、顔写真付きの履歴書などが含まれていた。従来、登録者へメールを同報配信する際は、BCCを利用していたが、11月からメーリングリストに切り替えたばかりだった。

委託先では、メーリングリストの設定を修正。登録者に報告と謝罪を行い、誤って配信されたメールの削除を要請した。また同県でも対象者への謝罪を行っている。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

モニター募集フォームで個人情報表示される設定ミス - 神奈川芸術劇場
チケット購入確認ページに他人の購入情報を表示 - ローソンHMV
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
誤送信防止システムの設定ミスでメールアドレスが流出 - 堺市
設定ミスでDBから顧客情報流出の可能性 - マーケティング会社
サーバ設定ミスで個人情報を誤公開 - 宮崎大
設定ミスでマイナンバーを住民票へ誤記載 - 取手市
大学向けクラウドで設定ミス - 個人情報が閲覧可能に
NASの個人情報5万件を誤って外部へ公開 - 首都大学東京
システム設定ミスで会員のメールアドレス流出 - 中高生向けウェブ講習サービス