問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体

小型充電式電池のリサイクル活動を推進する一般社団法人のJBRCは、問い合わせフォームより送信されたメールの一部添付資料が、インターネット上で閲覧できる状態となっていたことを明らかにした。

同団体によれば、2018年6月1日より2023年11月10日にかけて、ウェブサイトにある問い合わせフォームから送信されたメールに添付されたファイル約1100件が、インターネット経由で閲覧可能な状態となっていたもの。11月6日に指摘があり問題が判明した。

添付ファイルには、同法人の関係先である排出事業者などの情報が含まれる。問い合わせフォームの仕様において、送信された添付ファイルが外部からアクセスできるフォルダへ保存される設定になっていたという。

同法人では、添付ファイルが同フォルダに保存されないよう設定を変更。同フォルダに保存されていた添付ファイルを削除した。関係者に対して書面を通じて謝罪したが、不正利用などの報告は受けていないとしている。

（Security NEXT - 2023/12/08 ） ツイート

PR

関連記事

「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事（2024年7月14日〜2024年7月20日）
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団
市教委で特別支援教育就学奨励費対象児童の一部名簿を紛失 - 湖西市