Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員異動情報を公式発表前に誤って公開、SNSでも拡散か - 新潟日報

新潟日報社は、新潟県と新潟市の教職員異動情報を、公式発表前に作業ミスで誤って公開していたことを明らかにした。

同社によれば、教職員の異動情報に関する検索サービスを同社では提供しているが、事前に新潟県から提供された2018年の教職員異動名簿を、3月23日の公式発表前に誤ってインターネット上で公開したもの。数校分の情報が事前に漏洩したと見られている。

同社では、公表前に作業を行う場合、IDとパスワードを設定しており、本来外部から閲覧できない状態だが、検証作業で一時的にIDとパスワードを解除する必要があり、作業終了後もそのままアクセスを制限していなかった。

同月20日17時前から問題に気が付いた同日21時ごろにかけて、名簿の検索ページから公開前の名簿が検索できる状態となり、さらにSNSなどを通じて情報が拡散したものと見られ、約4時間に約1500回の閲覧が行われたという。

今回の問題を受けて同社では、同県を訪問して事情を説明し、謝罪。メディアとして情報管理は最重要事項であり、再発防止策を徹底したいとしている。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES
公開講座申込者のメールアドレスが流出 - 福井県立大
中学校で答案をサイトで誤掲載、共有フォルダ内で取り違え - 中津市
県立高サイトで進路先など個人情報を誤掲載 - 宮城
ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ
「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
公表資料で個人情報の黒塗り加工に不備 - 岐阜大