事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局

大阪産業局は、異なる事業者の情報を参照できる電子申請システムの申請用URLを誤送信するミスがあったことを公表した。

同局によれば、6月13日に電子申請システムの申請用URLをメールで事業者へ送信したが、誤って別の事業者の申請用URLを送信してしまったという。

問題の申請用URLは、申請内容が記入済みとなっており、代表者の氏名、住所、生年月日、性別のほか、事業担当者の氏名、所属、役職、電話番号などを参照でき、代表者が暴力団などに該当しないとの申告内容なども記載されていた。

メールを受け取った事業者から、ほかの事業者のURLが届いたと連絡があり問題が判明。同局では電話で謝罪し、誤送信したメールの情報について削除済みであることを確認した。また情報が漏洩した事業者に対し、経緯の説明と謝罪を行っている。

（Security NEXT - 2023/06/22 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会