Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット

スペースのシェアリングサービスを展開するスペースマーケットは、スペースの借り手などに配信したメールにおいて、スペースのオーナーが誤ってアップロードした証明書などの画像が削除されず、閲覧できる状態となっていたことを明らかにした。

同社が2019年11月20日以降に配信した「お気に入りクーポンメール」や、2020年3月30日以降に配信した「おすすめスペースメール」に、スペースの貸し手であるオーナーの意図しない画像が含まれていたもの。一部画像には個人情報が含まれていた。

同社によれば、6月8日から9日にかけて配信した「おすすめスペースメール」において、オーナー1人の免許証を撮影した画像が閲覧できる状態となり、同月9日14時ごろ、受信者からの指摘で問題が発覚した。

スペースの紹介画像として、オーナーが誤ってアップロードした免許証の画像で、オーナーは画像の削除作業を行っていたが、プログラムの不具合で画像ファイルやキャッシュデータが残存、意図せず表示される状態で配信された。

判明後、同社ではメールから問題の画像にアクセスできないよう対処したが、メールを受信した137人のうち、15人がメールを開封していたという。

(Security NEXT - 2020/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイル取り違え、個人情報残る報告書をサイトで公開 - 滋賀県
受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
マイナンバー含む共済金の支払調書データを誤廃棄 - JA福井県
県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
ワクチン大規模接種案内メールを「CC」送信 - 恵那市
宛先リストに誤り、還元ギフトを異なる顧客に送信 - Looop
解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ
薬機法の「よくある相談」ファイルに相談者の個人情報 - 大阪府
学童保育所で個人情報含むメールを保護者に誤送信 - 八千代市
セミナー参加者のアンケート回答が閲覧可能に - 伊藤忠テクノ