市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
今回問題が明らかとなった画像の送信機能は、2019年10月のサイト改修時に追加されたもので、画像以外のフォーム入力内容は、第三者が閲覧できないようアクセスを制限していたが、画像データに関しては、アクセス制限が設定されていなかったという。
同市がアクセスログを解析したところ、2021年1月24日以降、3件のIPアドレスから982件のアクセスがあったが、いずれも情報提供者によるアクセスだった。1月24日以前については「ログが残っておらず、アクセス状況は確認できない(同市)」としている。
同市では、個人情報を含む画像と送信履歴を照合、送信者の連絡先を確認し、対象となる送信者に対して事情を説明するとともに謝罪を行っている。
(Security NEXT - 2021/03/03 )
ツイート
関連リンク
PR
関連記事
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
預かり証控が所在不明、文書整理で判明 - 旭川信金
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
土木事務所で戸籍謄本などが所在不明 - 高知県
出張先の移動中にPCを置き忘れて紛失 - 高知工科大

