マスキング処理にミス、個人情報が閲覧可能に - UR都市機構

UR都市機構がインターネット上に公開したPDFファイルにおいて、マスキングした個人情報が閲覧可能な状態になっていたことがわかった。

同機構によれば、6月26日にウェブサイトの入札、契約情報として、発注予定の補償業務に関連する仕様書をPDFファイルとしてアップロードしたところ、個人情報が漏洩したという。

問題のファイルは、個人情報の部分をマスキング処理していたが、文字データとして保存されており、54人の氏名、所有建物の所在地、用途、構造、延床面積のほか、仮換地街区番号や画地番号などが閲覧可能な状態になっていることが7月3日に判明した。

同社では、ファイルを差し替えるとともに、検索サイトに残っているキャッシュの削除を依頼した。対象ファイルをダウンロードした業者に対し、ファイルの削除を依頼した。個人情報が掲載された関係者には、経緯説明と謝罪を行っている。

（Security NEXT - 2013/07/18 ） ツイート

PR

関連記事

個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
ファイル取り違え、墨塗り処理前の公文書を開示 - 静岡県
会員や指導者情報など約76万件が流出 - 公文教育研究会
和食ファミレスチェーンの予約システムで個人情報流出
外広告物担当者向けの説明会資料に個人情報 - 東京都
焼肉店の予約システムにサイバー攻撃 - 個人情報流出の可能性
不審者情報メールに被害児童の個人情報を誤記載 - 新潟市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
開示文書の墨塗り処理に不備、個人情報など参照可能 - 埼玉県
会議録のマスキングに不備、個人情報が閲覧可能に - 加東市