保守作業のミスで市民図書館利用者の個人情報が流出 - えびの市

宮崎県えびの市において、保守作業のミスが原因で、図書館利用者116人の個人情報がサーバから流出していたことがわかった。同システムには、岡崎市立中央図書館の利用者情報も含まれていた。

同市へシステムを販売、納入した千代田興産によれば、7月26日から8月4日かけて更新作業を行った際、保存したデータに2009年1月16日の返却督促に関するデータ362件が含まれていることに気が付かず、くわえてパスワードを設定していなかったため、FTP経由でアクセスできる状態になったという。

アクセス可能となったデータには、氏名、住所、電話番号、貸出図書名、貸出日など116人分が含まれる。外部からデータをダウンロードされたことがわかっており、今回確認された116人分以外にも個人情報が流出している可能性もあるとして、調査を進めている。

8月25日にシステムへFTPでアクセスできることを一部メディアが報じ、同社が9月27日に再度確認したところ流出に気が付いた。

また9月25日にメーカーから連絡があり、納入したシステムに岡崎市立中央図書館の利用者159人分のデータが含まれていたことも判明。同データについては、同社がシステムを納入した福岡県篠栗町の図書館システムにも混入していたという。

（Security NEXT - 2010/10/04 ）ツイート