市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

佐賀市は、同市サイトの問い合わせフォームに問題があり、フォーム経由で送信された画像データが、インターネット上で閲覧できる状態だったことを明らかにした。

同市によれば、同市ウェブサイトの電子提言箱や各課への問い合わせ用のメール送信フォームを利用して送信された画像データが、特定のURLより誰でも閲覧できる状態となっていたもの。

閲覧可能な状態となっていた画像データは986件。そのうち123件に個人情報が含まれていた。

具体的には、「マイナンバーカード（4件）」や「マイナンバー通知カード（2件）」「運転免許証（2件）」「パスポート（2件）」といった身分証明書のほか、113件は申請書などだったという。個人情報以外に機密情報は含まれていなかったとしている。

2月25日に外部から情報提供があり、問題が判明。対象となるフォルダにアクセス制限を実施し、ファイルをバックアップしたうえでデータを削除した。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
高校教員の個人情報含むメールを誤送信 - 香川県教委
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
個人情報含む検体、検査機関への送付時に紛失 - 高知県
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大