市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
ファッションブランド「MACHATT」の通販サイトに不正アクセス
学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット
一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト
住民票や戸籍証明の請求書が箱ごと所在不明に - 静岡市
患者情報含む私物PC、電車へ置き忘れ紛失 - 順天堂医院
顧客情報記載の伝票が所在不明 - イズミヤショッピングセンター
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様