取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便

日本郵便は、利用するウェブアプリケーション上に保存されていた取引先企業の担当者情報などが、外部より閲覧可能となっていたことを明らかにした。

同社によれば、取引先企業14社、担当者75人に関する氏名や会社名、会社住所、会社電話番号のほか、郵便局のネットショップに掲載予定だった画像データなどが流出したもの。

同社物販ビジネス部において4月から業務に「Googleグループ」を使用していたが、公開設定に問題があり4月17日から、外部より指摘を受けて設定を修正した11月16日まで、同アプリケーションの利用者からこれらデータが検索、閲覧できる状態になっていたという。

仕様上、アクセス履歴などを確認できないため、閲覧回数などはわからないという。同社では関係者以外がアクセスできないよう設定を変更。対象となる関係者に経緯の報告と謝罪を行っている。

（Security NEXT - 2020/11/20 ） ツイート

PR

関連記事

開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
県立公園において複数回にわたりメール誤送信 - 群馬県
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
制服の受け渡し連絡メールで誤送信 - カンコー学生服
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会