市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。
同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。
閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。
具体的には、「マイナンバーカード(4件)」や「マイナンバー通知カード(2件)」「運転免許証(2件)」「パスポート(2件)」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。
2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。
(Security NEXT - 2021/03/03 )
ツイート
関連リンク
PR
関連記事
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
水道メーター取替業務の一部伝票が所在不明に - 門真市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
新生児訪問指導票などを誤廃棄か、再利用段ボールで保管 - 船橋市
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
顧客情報記載の伝票綴1冊が所在不明 - 東春信金
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック