市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
不審勧誘で苦情、契約者情報の漏洩を調査 - JSB
番組映像の記録媒体が所在不明に - テレビ大阪
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
公共料金払込票を紛失、回収袋から落下か - デイリーヤマザキ
宮城労働局で相談事案ファイルを一時紛失 - 廃棄準備中に盗難か