Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

意図せず会員名簿を公開、検索エンジンにも - 日本視能訓練士協会

日本視能訓練士協会は、本来非公開となっている会員名簿が、インターネット経由で閲覧できる状態となっていたことを明らかにした。

同協会によれば、ログインした会員向けに提供していたPDF形式の一部会員名簿がインターネットより閲覧できる状態となっていたもの。4月21日に会員から指摘があり判明した。

特定の検索エンジンに氏名や勤務先などの会員情報が登録され、検索できる状態となっており、「Google」では岡山県の会員155人、「Bing」で東京都の960人、愛知県の365人、岡山県の155人、広島県の107人、愛媛県の44人が登録されていた。

サーバに保管されていた過去1カ月分のログを調査したところ、岡山県と広島県の名簿に関し、検索エンジンで表示対象になった46件のログが確認された。他都県のログはのこっていなかったという。

(Security NEXT - 2020/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に
メール送信ミスでセミナー参加者のメールアドレスが流出 - 神奈川県
講演案内メールでメアド流出、7回送信 - 照明学会
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
議会への回答資料に個人情報、市サイトにも掲載 - 奈良市
県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果