Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県

長崎県の就職支援サイト「Nなび」において、システムのプログラムミスにより、情報提供メールが異なる求職者に届いていたことがわかった。それにともなう情報流出も発生したという。

同県によれば、6月13日に同サイトから求職者へ送信された企業説明会の案内メールにおいて、誤送信が発生したもの。異なる2人の求職者へそれぞれ送られるはずのメールが、特定の1人に送信される状態になっていたという。

2通のメールを受け取った求職者が、別の求職者に届くはずだったメールに対して返信。システムにより、確認メールが本来の送信先へ届いたことから問題が発覚した。自動送信された確認メールには、返信した求職者の氏名や住所、電話番号、メールアドレスなど個人情報が含まれる。

今回の問題を受け、同県では翌14日にシステム開発事業者へ連絡し、システムの停止や原因調査などを指示。システム開発事業者がプログラムミスを発見し、修正した。

同県では、個人情報が流出した求職者と確認メールの誤送信先となった求職者に連絡して謝罪するとともに、問題のメールについて削除を依頼している。

また今回発生した誤送信以前にも、同様の原因により企業9社が送信した情報提供メールが、本来の送信先である求職者31人に届いていなかったことが判明した。今回と同様の対応により情報が流出したケースは確認されなかったという。

今回の問題を受け、システム開発事業者では、本番稼働環境におけるテストの実施やテスト人員の増員などを図り、再発を防止するとしている。

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルマガ配信システムのバグで個人情報流出 - フォントメーカー
福袋予約者の個人情報4517件を流出 - ダンス用品ショップ
NPO法人の連絡先電話番号を誤掲載 - 千葉県
謝罪メールにメルマガ会員のメルアドが混入 - ボートレース若松
キッズステーション公式サイトで不具合 - 会員登録画面に別人のメールアドレス
au通販サイト「iidaショッピング」で顧客情報漏洩が発生 - アクセス集中で不具合が発生
GIGABYTE製マザーボードの無償交換で顧客情報を誤送信 - 原因はプログラムミス
auの回線契約を譲り受けた顧客の個人情報が閲覧可能に - 原因はプログラムミス
新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー
プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト