取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便

日本郵便は、利用するウェブアプリケーション上に保存されていた取引先企業の担当者情報などが、外部より閲覧可能となっていたことを明らかにした。

同社によれば、取引先企業14社、担当者75人に関する氏名や会社名、会社住所、会社電話番号のほか、郵便局のネットショップに掲載予定だった画像データなどが流出したもの。

同社物販ビジネス部において4月から業務に「Googleグループ」を使用していたが、公開設定に問題があり4月17日から、外部より指摘を受けて設定を修正した11月16日まで、同アプリケーションの利用者からこれらデータが検索、閲覧できる状態になっていたという。

仕様上、アクセス履歴などを確認できないため、閲覧回数などはわからないという。同社では関係者以外がアクセスできないよう設定を変更。対象となる関係者に経緯の報告と謝罪を行っている。

（Security NEXT - 2020/11/20 ） ツイート

PR

関連記事

「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大