Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセス制御ミス、スタッフ一覧が閲覧可能に - 京都芸術センター

京都芸術センターは、ボランティアスタッフやアルバイトスタッフの個人情報が、インターネット上で閲覧可能な状態にあったことを明らかにした。

同センターによれば、2015年7月1日以降に登録した最大587人のボランティアスタッフおよびアルバイトスタッフの一覧リストが、インターネット上で閲覧可能な状態となっていたもの。氏名、電話番号、メールアドレスが含まれる。

1月8日に登録スタッフより個人情報がインターネット上で閲覧できるとの指摘がメールで寄せられ、メールを確認した同月10日に職員がシステムの保守管理事業者へ確認したところ、スタッフのリストにアクセス制限がかかっていないことが判明した。

同センターでは、アクセス制限をかけるとともに、検索サイトに情報の削除を依頼、削除された。対象となるスタッフに対して経緯の説明と謝罪を進めている。

(Security NEXT - 2021/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボランティア向けの案内メールで誤送信 - 大熊町
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
日産のカーシェアで不正ログイン - 車両の不正利用が発生
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設