誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット

スペースのシェアリングサービスを展開するスペースマーケットは、スペースの借り手などに配信したメールにおいて、スペースのオーナーが誤ってアップロードした証明書などの画像が削除されず、閲覧できる状態となっていたことを明らかにした。

同社が2019年11月20日以降に配信した「お気に入りクーポンメール」や、2020年3月30日以降に配信した「おすすめスペースメール」に、スペースの貸し手であるオーナーの意図しない画像が含まれていたもの。一部画像には個人情報が含まれていた。

同社によれば、6月8日から9日にかけて配信した「おすすめスペースメール」において、オーナー1人の免許証を撮影した画像が閲覧できる状態となり、同月9日14時ごろ、受信者からの指摘で問題が発覚した。

スペースの紹介画像として、オーナーが誤ってアップロードした免許証の画像で、オーナーは画像の削除作業を行っていたが、プログラムの不具合で画像ファイルやキャッシュデータが残存、意図せず表示される状態で配信された。

判明後、同社ではメールから問題の画像にアクセスできないよう対処したが、メールを受信した137人のうち、15人がメールを開封していたという。

（Security NEXT - 2020/06/15 ） ツイート

PR

関連記事

小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
小学校で指導記録を児童用端末に誤配信 - 江戸川区
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
小学校で教員募集メールを誤送信、メアド流出 - 江戸川区
DV被害者情報を保育施設で加害者に誤提供 - 奈良市