市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

今回問題が明らかとなった画像の送信機能は、2019年10月のサイト改修時に追加されたもので、画像以外のフォーム入力内容は、第三者が閲覧できないようアクセスを制限していたが、画像データに関しては、アクセス制限が設定されていなかったという。

同市がアクセスログを解析したところ、2021年1月24日以降、3件のIPアドレスから982件のアクセスがあったが、いずれも情報提供者によるアクセスだった。1月24日以前については「ログが残っておらず、アクセス状況は確認できない（同市）」としている。

同市では、個人情報を含む画像と送信履歴を照合、送信者の連絡先を確認し、対象となる送信者に対して事情を説明するとともに謝罪を行っている。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
振込依頼書1冊が所在不明、誤廃棄か - 呉信金