個人情報含むファイルのダウンロードURLを誤って送信 - 東京都北区
東京都北区は、起業セミナーの参加者に対して誤って個人情報含むファイルがダウンロードできるURLを送信するミスがあったことを明らかにした。
同区によれば、7月13日18時前、起業セミナー参加予定者49人へファイルをダウンロードするためのURLをメールで送信したが、セミナーの資料ではなく個人情報含むファイルがダウンロードできる状態となっていたもの。
問題のファイルには、起業家サロンで使用した11人の氏名、電話番号、メールアドレス、自己紹介、SNS、登壇者に対する質問などの情報が含まれていた。
翌14日にセミナーの参加予定者から指摘があり判明。同日、委託業者に個人情報含むファイルをダウンロードできないよう対応を依頼した。また、情報流出の対象者に電話連絡し、報告と謝罪を行っている。
(Security NEXT - 2022/08/03 )
ツイート
関連リンク
PR
関連記事
「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
GitLabに10件の脆弱性 - アップデートを呼びかけ
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
イベント申込者の入力データ、操作ミスで消失 - 北海道
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
サイバー攻撃を確認、影響調査や復旧作業を実施 - NRS
「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正