申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市
埼玉県加須市は、ウェブサイトに新型コロナウイルス関連の誤った申請書ファイルを掲載し、個人情報が流出したことを明らかにした。
同市によれば、新型コロナウイルス感染症の影響により収入が減少した被保険者の国民健康保険税の減免措置において、申請書様式のファイルをウェブサイトに掲載したところ、誤ったファイルを公開していたもの。
更新した申請書様式を掲載する際、表計算ファイルをPDFファイルに変換せず、誤ってそのまま掲載したため、様式の欄外に記載されていた個人情報を参照できる状態となった。来庁した住民から指摘があり問題が判明し、同ファイルをサイト上より削除した。
ファイル内の情報は、94人に関する2008年当時の個人情報で、氏名、住所、被保険者証番号、市の管理番号など含まれる。7月26日18時から8月1日11時過ぎにかけて掲載し、期間中17件のアクセスがあったという。
問題の発覚を受けて、同市では対象となる住民に電話や訪問、書面などを通じて謝罪を行うとしている。今後は公開予定ファイルに個人情報を記録しないことを徹底するほか、掲載時に二重チェックを徹底するとしている。
(Security NEXT - 2022/08/09 )
ツイート
関連リンク
PR
関連記事
情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導