市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
経産省の中小企業支援サイトで個人情報が閲覧可能に
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
施設予約申込書に電話番号記載ミス、誤FAXで判明 - 名古屋市
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
宅配クリーニングに不正アクセス - 意図しない外部公開も