市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
預かり証控が所在不明、文書整理で判明 - 旭川信金
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
土木事務所で戸籍謄本などが所在不明 - 高知県
出張先の移動中にPCを置き忘れて紛失 - 高知工科大