市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

今回問題が明らかとなった画像の送信機能は、2019年10月のサイト改修時に追加されたもので、画像以外のフォーム入力内容は、第三者が閲覧できないようアクセスを制限していたが、画像データに関しては、アクセス制限が設定されていなかったという。

同市がアクセスログを解析したところ、2021年1月24日以降、3件のIPアドレスから982件のアクセスがあったが、いずれも情報提供者によるアクセスだった。1月24日以前については「ログが残っておらず、アクセス状況は確認できない（同市）」としている。

同市では、個人情報を含む画像と送信履歴を照合、送信者の連絡先を確認し、対象となる送信者に対して事情を説明するとともに謝罪を行っている。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
水道メーター取替業務の一部伝票が所在不明に - 門真市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
新生児訪問指導票などを誤廃棄か、再利用段ボールで保管 - 船橋市
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
顧客情報記載の伝票綴1冊が所在不明 - 東春信金
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック