公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市

青森県弘前市の公共施設予約システムに問題があり、施設利用者の個人情報が外部へ流出したことがわかった。

同市によれば、クラウドで運用する公共施設予約システムに登録された情報が外部よりアクセスできる状態となっていたもの。

氏名、住所、電話番号など施設利用者103人分の個人情報が特定の検索サイトにキャッシュとして保存され、閲覧できる状態となっていた。

2015年よりアクセス可能な状態となっており、同市では委託先に連絡し、対策を講じた。検索サイト上のデータもすでに消去されており、現在は個人情報は閲覧できない状態となっているという。

（Security NEXT - 2020/12/16 ） ツイート

PR

関連記事

連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市
ネットショップで不具合、個人情報を誤表示 - サンスター
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県