Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

意図せず会員名簿を公開、検索エンジンにも - 日本視能訓練士協会

日本視能訓練士協会は、本来非公開となっている会員名簿が、インターネット経由で閲覧できる状態となっていたことを明らかにした。

同協会によれば、ログインした会員向けに提供していたPDF形式の一部会員名簿がインターネットより閲覧できる状態となっていたもの。4月21日に会員から指摘があり判明した。

特定の検索エンジンに氏名や勤務先などの会員情報が登録され、検索できる状態となっており、「Google」では岡山県の会員155人、「Bing」で東京都の960人、愛知県の365人、岡山県の155人、広島県の107人、愛媛県の44人が登録されていた。

サーバに保管されていた過去1カ月分のログを調査したところ、岡山県と広島県の名簿に関し、検索エンジンで表示対象になった46件のログが確認された。他都県のログはのこっていなかったという。

(Security NEXT - 2020/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
メール送信ミスで顧客メアド流出 - フード関連サービス事業者
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
ボランティア育成プログラム参加者宛のメールで誤送信 - 人と動物の共生センター
メール誤送信で大学祭グッズ申込者のメアド流出 - 上智短大
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
個人情報の誤開示やメールの誤送信が発生 - 大阪府
委託先でメール送信ミス、講座受講予定者のメアド流出 - 香川県
調査対象事業者のメールアドレスが流出 - 総務省
受託研修事業の受講者メールアドレスが流出 - 中部大