Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付

ウェブサイトにアップロードされた資源エネルギー庁の会議資料に個人情報含む入札情報が含まれていたことがわかった。

経済産業省によれば、12月13日に開催された総合資源エネルギー調査会省エネルギー、新エネルギー分科会の配布資料において92社179件分の入札情報が含まれていたもの。

東北電力から事前に提出されたPDFファイルの資料を経済産業省のウェブサイトで公開したが、ファイル上の画像をクリックすると、入札参加者の企業名や入札価格、発電所予定地のほか、入札企業の担当者氏名、連絡先などが記載された表計算ファイルが開く状態だった。

12月12日17時過ぎに公開したところ、入札情報が見られるとの指摘が一般から寄せられ、問題が判明、ファイルを削除した。同ファイルは13日11時ごろまで閲覧できる状態だったという。

同省では、確認が不十分だったとして謝罪。対象となる入札は、すでに開札済みで、情報漏洩の影響はないと説明している。

(Security NEXT - 2018/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
高校で学校説明会の申込者情報が閲覧可能に - 宮城県
NPO法人職員の個人情報を内閣府サイト上で誤公開 - 奈良県
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様
大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社