市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
情報共有システムで契約者の個人情報が閲覧可能に - JA共済