メーリングリストの設定ミスにより個人情報流出 - BCC利用から切替直後に

島根県の業務委託先において、メーリングリストの設定ミスにより個人情報が漏洩したことがわかった。配信方法を切り替えた直後の事故だったという。

同県によれば、「島根県IT人材確保促進事業」を委託している東京の事業者においてメーリングリストの設定に問題があり、UターンやIターンの希望者のメールが漏洩したもの。

担当者が11月4日に、登録者135人に対して、メーリングリストを用いて求人情報などをメールで配信。そのメールに対して5人から返信があったが、メーリングリストの設定にミスがあり、関係ない登録者全員へ同報配信されたという。

返信されたメールには、氏名やメールアドレス。携帯電話番号、顔写真付きの履歴書などが含まれていた。従来、登録者へメールを同報配信する際は、BCCを利用していたが、11月からメーリングリストに切り替えたばかりだった。

委託先では、メーリングリストの設定を修正。登録者に報告と謝罪を行い、誤って配信されたメールの削除を要請した。また同県でも対象者への謝罪を行っている。

（Security NEXT - 2014/11/13 ） ツイート

PR

関連記事

フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
フォーム設定ミスでイベント応募者の個人情報が流出 - 佐賀県
教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
DV被害者情報が加害者に流出、一時的な制限解除がそのままに - 薩摩川内市
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
野球教室応募者の個人情報が閲覧可能に - ホークスのNPO法人
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合