事業者のデータ含むURLを別事業者へ誤送信 - 大阪産業局
大阪産業局は、異なる事業者の情報を参照できる電子申請システムの申請用URLを誤送信するミスがあったことを公表した。
同局によれば、6月13日に電子申請システムの申請用URLをメールで事業者へ送信したが、誤って別の事業者の申請用URLを送信してしまったという。
問題の申請用URLは、申請内容が記入済みとなっており、代表者の氏名、住所、生年月日、性別のほか、事業担当者の氏名、所属、役職、電話番号などを参照でき、代表者が暴力団などに該当しないとの申告内容なども記載されていた。
メールを受け取った事業者から、ほかの事業者のURLが届いたと連絡があり問題が判明。同局では電話で謝罪し、誤送信したメールの情報について削除済みであることを確認した。また情報が漏洩した事業者に対し、経緯の説明と謝罪を行っている。
(Security NEXT - 2023/06/22 )
ツイート
関連リンク
PR
関連記事
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性