講座受講生の個人情報がほかの受講生から閲覧可能に - 群馬県
群馬県は、「群馬県DX産業人材育成支援事業」のシステムにおいて講座受講生の個人情報が流出したことを明らかにした。
同県によれば、同事業の事務局を務めるトーマツが受講生に対し、オリエンテーションを録画した動画ファイルをファイル共有システムを通じて共有した際、受講生の氏名やメールアドレスが同じ講座を受けるほかの受講生から閲覧できる状態となったもの。
デジタルリテラシー向上講座の受講生、DX推進人材基礎講座の受講生、データ利活用基礎講座の受講生など、重複を除くと50人分の情報が流出した。
2月1日に受講生から個人情報を閲覧できるとの連絡が事務局にあり、翌2日にファイル共有システムの使用を中止して個人情報を閲覧できないようにした。
ファイル共有システムの設定や運用ミスが原因だという。同県では対象となる講座の受講生に対し報告と謝罪を行っている。
(Security NEXT - 2023/02/27 )
ツイート
関連リンク
PR
関連記事
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
講座申込者宛のメールで誤送信 - 都立特別支援学校
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
取材メモがネット流出、派遣スタッフから - NHK