Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット

スペースのシェアリングサービスを展開するスペースマーケットは、スペースの借り手などに配信したメールにおいて、スペースのオーナーが誤ってアップロードした証明書などの画像が削除されず、閲覧できる状態となっていたことを明らかにした。

同社が2019年11月20日以降に配信した「お気に入りクーポンメール」や、2020年3月30日以降に配信した「おすすめスペースメール」に、スペースの貸し手であるオーナーの意図しない画像が含まれていたもの。一部画像には個人情報が含まれていた。

同社によれば、6月8日から9日にかけて配信した「おすすめスペースメール」において、オーナー1人の免許証を撮影した画像が閲覧できる状態となり、同月9日14時ごろ、受信者からの指摘で問題が発覚した。

スペースの紹介画像として、オーナーが誤ってアップロードした免許証の画像で、オーナーは画像の削除作業を行っていたが、プログラムの不具合で画像ファイルやキャッシュデータが残存、意図せず表示される状態で配信された。

判明後、同社ではメールから問題の画像にアクセスできないよう対処したが、メールを受信した137人のうち、15人がメールを開封していたという。

(Security NEXT - 2020/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
就学援助費請求の内訳書や卒業生台帳が所在不明に - 横浜市
キャンペーンの案内メールで誤送信 - 人材派遣会社
聖火ランナーの生年月日を報道発表資料に誤記載 - 佐賀県
個人情報3646件含む教育助成金関連書類が所在不明 - 東京都
メール誤送信で講習受講予定者のメアド流出 - 大阪市消防局
ワクチン接種券付き予診票を誤送付 - 大阪市
入札情報サービスで個人情報を誤掲載 - 新潟県