市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
こども園職員、園児写真をSNSに無断投稿 - 糸満市
介護老人保健施設の利用者情報、送迎中に紛失か - 生駒市
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
納付済通知書を紛失 - 廃棄書棚の搬出時に飛散か - 京丹後市
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
県立高で個人情報含むPC紛失、什器更新時に誤廃棄か - 神奈川県