個人情報含むファイルのダウンロードURLを誤って送信 - 東京都北区

東京都北区は、起業セミナーの参加者に対して誤って個人情報含むファイルがダウンロードできるURLを送信するミスがあったことを明らかにした。

同区によれば、7月13日18時前、起業セミナー参加予定者49人へファイルをダウンロードするためのURLをメールで送信したが、セミナーの資料ではなく個人情報含むファイルがダウンロードできる状態となっていたもの。

問題のファイルには、起業家サロンで使用した11人の氏名、電話番号、メールアドレス、自己紹介、SNS、登壇者に対する質問などの情報が含まれていた。

翌14日にセミナーの参加予定者から指摘があり判明。同日、委託業者に個人情報含むファイルをダウンロードできないよう対応を依頼した。また、情報流出の対象者に電話連絡し、報告と謝罪を行っている。

（Security NEXT - 2022/08/03 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール