市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市

今回問題が明らかとなった画像の送信機能は、2019年10月のサイト改修時に追加されたもので、画像以外のフォーム入力内容は、第三者が閲覧できないようアクセスを制限していたが、画像データに関しては、アクセス制限が設定されていなかったという。

同市がアクセスログを解析したところ、2021年1月24日以降、3件のIPアドレスから982件のアクセスがあったが、いずれも情報提供者によるアクセスだった。1月24日以前については「ログが残っておらず、アクセス状況は確認できない（同市）」としている。

同市では、個人情報を含む画像と送信履歴を照合、送信者の連絡先を確認し、対象となる送信者に対して事情を説明するとともに謝罪を行っている。

（Security NEXT - 2021/03/03 ） ツイート

PR

関連記事

公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ