サイト上の公開資料に府メルマガ登録者のメールアドレス - 大阪府

大阪府は、同府が発行するメールマガジンに登録していた1万5881人分のデータが、2年8カ月にわたり、サイト上で公開されていたことを明らかにした。

同府がウェブサイト上で公開していた資料に、2009年4月以前にメールマガジンに登録した1万5881人分のメールアドレスや年齢をはじめ、都道府県・市区町村コード、職業コード、性別コードなどが含まれていたもの。9月29日に登録者から指摘があり、問題が発覚した。

同府では、「大阪府メールマガジン」の読者傾向を分析。読者の年齢や職業分類をグラフで示した資料を2010年1月27日よりサイト上に公開していたが、グラフの元データがファイル内にも保存されており、特定操作でリストを閲覧できる状態だった。期間中に633回のダウンロードがあったという。

同府では10月1日に該当するファイルを削除し、4日に対象となる登録者への謝罪メールを送信。同府では、担当者による認識が不足していたとして、資料作成や公開時の確認を徹底するとしている。

（Security NEXT - 2012/10/05 ） ツイート

PR

関連記事

なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
開示文書の墨塗り処理に不備、個人情報など参照可能 - 埼玉県
就職情報サイト「マイナビ」、応募者データのDL機能に不具合
社会人向け検定サービスサイトに不正アクセス
デジタル版の一部会員情報が外部流出 - 朝日新聞
オンラインショップに不正アクセス、個人情報流出の可能性 - 日本料理店
食肉加工品の通販サイトに不正アクセス - リニューアル直後に判明
配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院
ミス重なりフォーム上で個人情報が閲覧可能に - 愛媛県立医療技術大