Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト上の公開資料に府メルマガ登録者のメールアドレス - 大阪府

大阪府は、同府が発行するメールマガジンに登録していた1万5881人分のデータが、2年8カ月にわたり、サイト上で公開されていたことを明らかにした。

同府がウェブサイト上で公開していた資料に、2009年4月以前にメールマガジンに登録した1万5881人分のメールアドレスや年齢をはじめ、都道府県・市区町村コード、職業コード、性別コードなどが含まれていたもの。9月29日に登録者から指摘があり、問題が発覚した。

同府では、「大阪府メールマガジン」の読者傾向を分析。読者の年齢や職業分類をグラフで示した資料を2010年1月27日よりサイト上に公開していたが、グラフの元データがファイル内にも保存されており、特定操作でリストを閲覧できる状態だった。期間中に633回のダウンロードがあったという。

同府では10月1日に該当するファイルを削除し、4日に対象となる登録者への謝罪メールを送信。同府では、担当者による認識が不足していたとして、資料作成や公開時の確認を徹底するとしている。

(Security NEXT - 2012/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
複数通販サイトのクレカ情報流出、被害規模が判明 - JIMOS
就職相談予約した学生情報が閲覧可能に - 九大
保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市
公開資料の非表示部分に個人情報、検索可能となり判明 - 同志社大
工務店マッチングサイトに不正アクセス - 個人情報流出の可能性
官報公表破産者情報の掲載サイトに停止命令 - 個情委
「雇用調整助成金」システムの不具合 - ブラウザ「戻るボタン」で意図せぬ表示に
愛知県、新型コロナ患者の非公開情報を誤掲載 - 氏名や入院医療機関など
加入者情報が流出、海外サイトに記載 - 全国土木施工管理技士会連合会