中学生起業家育成事業のイベント当選者宛メールで誤送信 - 名古屋市

名古屋市の中学生起業家育成事業において、イベント当選者に送信するメールで個人情報の流出が生じた。送信先送信データにズレがあり、誤送信が発生したという。

同事業を受託するライフイズテックによれば、6月28日19時前、中学生起業家育成事業「ナゴヤスタートアップ1DAY」初級コースの当選者11人に当選メールを送信した際、誤った個人情報を記載するミスがあったという。参加中学生の氏名、当選日時、コースなどの個人情報が記載されていた。

送信から約30分後に受信者から連絡があり問題が判明。一斉送信の作業にあたり一部のメールアドレスで誤登録が見つかったことから、申し込みフォームより登録された情報よりリストを作成する際に宛先となるメールアドレスを手動で転記したところ、データにズレが生じ、誤送信が発生したという。

同社では、対象となる当選者に報告と謝罪を行った。同社では確認体制や業務フローの見直しを図り、再発を防止するとしている。

（Security NEXT - 2023/07/20 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性