WS申込者宛に個人情報が閲覧できるURLを誤送信 - 東京都

東京都は、ワークショップの申込者に関する個人情報が閲覧できるURLを記載したメールを誤って送信するミスがあったことを明らかにした。

都によれば、業務委託先であるJTBより、8月10日18時半から20時半にかけて、ワークショップの申込者56組に対し、個人情報が閲覧できるURLを誤って記載したメールを送信したもの。申込者56組62人の氏名、電話番号、メールアドレス、年代、居住都道府県名が含まれる。

同日、メールの受信者から指摘があり、翌11日に委託先事業者の担当者が確認した。同社ではURLを無効化し、同社へ連絡した申込者に対しては電話で謝罪していたが、同社内で情報共有が行われておらず対応が遅れたという。

都では、8月17日に申込者から連絡があったことで事故を把握。都よりすべての対象者に謝罪を行った。

（Security NEXT - 2023/08/22 ） ツイート

PR

関連記事

Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも