送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞

朝日新聞社は、同社が主催するコンテストの出場者に、無関係である前回コンテストの関係者に関する個人情報を含んだファイルをメールで送信したことを明らかにした。

同社によれば、同社主催コンテスト「大学SDGs ACTION! AWARDS 2024」のファイナリスト12人に対し、事務局からプログラムの表記内容について確認するメールを送信した際、添付ファイル内に無関係の個人情報が含まれていたもの。

添付した表計算ファイルは、前年度のファイルを再利用したもので、前年度のファイナリスト11人に関する氏名、大学名、電話番号、メールアドレスなどの情報が存在。個人情報が含まれる列は非表示となっていたが、再度表示して閲覧できる状態だった。

同社では、添付ファイルを送信した関係者に対し、メールを削除するよう依頼している。

（Security NEXT - 2024/03/22 ） ツイート

PR

関連記事

高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1％未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事（2024年7月14日〜2024年7月20日）
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介