太陽光発電・蓄電池の共同購入事業で個人情報が流出 - 大阪
大阪府と大阪市が設置する「おおさかスマートエネルギーセンター」において、太陽光発電および蓄電池システムの共同購入支援事業に関する個人情報が流出したことがわかった。
大阪市によれば、見積りを希望した29人に関する個人情報が流出したもの。参加登録者の氏名、居住する市町村名、購入プランの情報などが含まれる。
施工事業者がスケジュール管理アプリの設定を誤り、2024年9月に参加登録者の個人情報がインターネット上に公開され、閲覧できる状態が発生した。
9月20日に参加登録者からの指摘を受け、問題が発覚。施工事業者がデータを削除したものの、9月26日に検索エンジンへ情報が登録されている状態であることが再び判明した。
同センターより指示を受けた施工事業者では検索エンジンに削除を依頼。10月18日に検索結果から削除されたことを確認している。
同センターでは、個人情報が流出した参加登録者に謝罪。支援事業者や施工事業者に対し、個人情報の適切な管理を徹底するよう求めた。また顧客情報を氏名ではなく顧客番号で管理し、識別が困難な形に改めることで、再発の防止を図るとしている。
(Security NEXT - 2024/10/24 )
ツイート
PR
関連記事
現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
