Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

意図せず会員名簿を公開、検索エンジンにも - 日本視能訓練士協会

日本視能訓練士協会は、本来非公開となっている会員名簿が、インターネット経由で閲覧できる状態となっていたことを明らかにした。

同協会によれば、ログインした会員向けに提供していたPDF形式の一部会員名簿がインターネットより閲覧できる状態となっていたもの。4月21日に会員から指摘があり判明した。

特定の検索エンジンに氏名や勤務先などの会員情報が登録され、検索できる状態となっており、「Google」では岡山県の会員155人、「Bing」で東京都の960人、愛知県の365人、岡山県の155人、広島県の107人、愛媛県の44人が登録されていた。

サーバに保管されていた過去1カ月分のログを調査したところ、岡山県と広島県の名簿に関し、検索エンジンで表示対象になった46件のログが確認された。他都県のログはのこっていなかったという。

(Security NEXT - 2020/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント案内メールを誤送信、メアドが流出 - 滋賀県
ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県
メール誤送信、移住相談関係者のメアド流出 - 南砺市
外部サイトで公表した資料に個人情報 - 名古屋大
庁内システムに職員が不正アクセス、ポエムなど書き込み - 郡山市
イベント中止連絡のメールを「宛先」「CC」で送信 - 佐用町
大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握
体験入学申込者宛のメールで誤送信 - 大阪府立高校
大阪市保健所でメール誤送信 - 医師のメアド流出
顧客宛のメールで4回にわたり「CC」送信 - バイク王