市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

今回問題が明らかとなった画像の送信機能は、2019年10月のサイト改修時に追加されたもので、画像以外のフォーム入力内容は、第三者が閲覧できないようアクセスを制限していたが、画像データに関しては、アクセス制限が設定されていなかったという。

同市がアクセスログを解析したところ、2021年1月24日以降、3件のIPアドレスから982件のアクセスがあったが、いずれも情報提供者によるアクセスだった。1月24日以前については「ログが残っておらず、アクセス状況は確認できない（同市）」としている。

同市では、個人情報を含む画像と送信履歴を照合、送信者の連絡先を確認し、対象となる送信者に対して事情を説明するとともに謝罪を行っている。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサム被害で顧客情報流出の可能性 - トキハグループ