Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付

ウェブサイトにアップロードされた資源エネルギー庁の会議資料に個人情報含む入札情報が含まれていたことがわかった。

経済産業省によれば、12月13日に開催された総合資源エネルギー調査会省エネルギー、新エネルギー分科会の配布資料において92社179件分の入札情報が含まれていたもの。

東北電力から事前に提出されたPDFファイルの資料を経済産業省のウェブサイトで公開したが、ファイル上の画像をクリックすると、入札参加者の企業名や入札価格、発電所予定地のほか、入札企業の担当者氏名、連絡先などが記載された表計算ファイルが開く状態だった。

12月12日17時過ぎに公開したところ、入札情報が見られるとの指摘が一般から寄せられ、問題が判明、ファイルを削除した。同ファイルは13日11時ごろまで閲覧できる状態だったという。

同省では、確認が不十分だったとして謝罪。対象となる入札は、すでに開札済みで、情報漏洩の影響はないと説明している。

(Security NEXT - 2018/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含む表計算ファイルを誤掲載 - 浦添市
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
ユーザーID含む内部資料を誤ってネット公開 - Ameba
個人情報を市サイトで誤公開、差替後も閲覧可能 - 浦添市
ローン申込者の顧客情報を「OpenChat」へ誤投稿 - LINE Credit
注意喚起で掲載した架空請求ハガキに個人情報 - マスキング不十分で
病院運営指標に患者情報 - 表計算ファイルのまま誤公開
ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども
イベント申込者情報をサイト上で公開 - 宮崎県立図書館
外部サイトで流出アカウント情報を確認 - 医学系出版社