誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット

スペースのシェアリングサービスを展開するスペースマーケットは、スペースの借り手などに配信したメールにおいて、スペースのオーナーが誤ってアップロードした証明書などの画像が削除されず、閲覧できる状態となっていたことを明らかにした。

同社が2019年11月20日以降に配信した「お気に入りクーポンメール」や、2020年3月30日以降に配信した「おすすめスペースメール」に、スペースの貸し手であるオーナーの意図しない画像が含まれていたもの。一部画像には個人情報が含まれていた。

同社によれば、6月8日から9日にかけて配信した「おすすめスペースメール」において、オーナー1人の免許証を撮影した画像が閲覧できる状態となり、同月9日14時ごろ、受信者からの指摘で問題が発覚した。

スペースの紹介画像として、オーナーが誤ってアップロードした免許証の画像で、オーナーは画像の削除作業を行っていたが、プログラムの不具合で画像ファイルやキャッシュデータが残存、意図せず表示される状態で配信された。

判明後、同社ではメールから問題の画像にアクセスできないよう対処したが、メールを受信した137人のうち、15人がメールを開封していたという。

（Security NEXT - 2020/06/15 ） ツイート

PR

関連記事

個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
市民活動支援センターの団体宛メールで誤送信 - 木更津市
約3.2万人分の雇用保険文書を誤廃棄、独自メモに誤り - 京都労働局
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県