資源エネルギー庁の原子力情報誌送付先リストがネット流出 - 個人情報約1700件

資源エネルギー庁が、2004年度に実施した原子力の広報事業で情報誌の送付を行ったが、その際に利用したリストが業務委託先よりインターネット上へ流出した。個人情報約1700件が含まれる。

同庁では、同事業をNECメディアプロダクツへ委託。同社では、再委託先とメーリングリストでデータを共有していたが、4月22日ごろに再委託先である岩永デザイン事務所のパソコンがウイルスに感染、ファイル交換ソフト上へデータが流出した。

流出した個人情報は約1700件で、氏名や住所、電話番号、所属など含まれる。NECメディアから事故の報告を受け、資源エネルギー庁は同社に対し謝罪などを実施するよう対応を指示、原因究明と再発防止策の報告を求めたという。

（Security NEXT - 2007/05/08 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄