健康産業支援施設サイトで個人情報が閲覧可能に - 山口県
問題の判明を受けて、森ビル都市企画では同リストを閲覧できないよう外部からのアクセスを遮断。検索エンジンに登録された情報の削除を要請した。
ログより外部からのアクセス状況を調べ、検索エンジンのボットプログラム以外に身元がわからないアクセスが行われていないことを確認。
外部事業者がセキュリティ状況をチェックし、保守時の設定ミスが原因でウェブのプログラムそのものに脆弱性がないことを確認したという。
今回の問題を受け、対象となる会員に対して、やまぐちヘルスラボより個別に謝罪を行っている。
(Security NEXT - 2022/01/07 )
ツイート
関連リンク
PR
関連記事
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町

