Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上で講座申込者の個人情報が閲覧可能に - 札幌市生涯学習センター

札幌市生涯学習センターが運営するウェブサイトにおいて、一部講座申込者の個人情報が流出したことがわかった。

同センターを運営している札幌市生涯学習振興財団によれば、講座申込者の個人情報が、昨年12月24日からウェブサイト上で閲覧可能な状態になったもの。

申込者96人のうち最大13人の氏名、住所、電話番号、申込講座名などが申込最終確認ページ上で閲覧できる状態になったほか、最大2人の氏名、住所、電話番号、メールアドレス、性別、生年月日が、自分の登録内容を確認できるマイページに表示された。流出した可能性のある15人は特定ができていないという。

1月14日に市民からの指摘があり、問題が判明。同センターでは、管理業者へ連絡してサイトを閉鎖し、引き続き原因究明に向けて調査を行っている。また漏洩した個人が特定できないことから申込者全員に対して説明と謝罪を行う。

(Security NEXT - 2009/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿