サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社

システム開発を手がけるサンネットは、問い合わせフォームから送信されたファイルが、意図せず外部に一時公開されていたことを明らかにした。

同社によれば、問い合わせフォームから顧客が送信したファイルが、ウェブサイト上で外部より参照できる状態となっていたもの。3月3日に外部より指摘があり問題が判明。3月6日に事態を公表し、調査を行っていた。

閲覧可能だったファイルには、取引先の事業所名や代表者名、住所、電話番号、請求情報など含むものが2081件あったほか、事業所名、住所、電話番号、請求情報109件、取引先担当者の氏名、メールアドレス10件や取引に用いた文書なども対象だという。

ウェブサイトを更改した際、セキュリティに関する設定に不備があった。同社では設定を修正し、個人情報保護委員会と日本情報経済社会推進協会へ報告。対象となる顧客に連絡を取っている。

同社では、個人情報の取扱規程やセキュリティ規程について見直しを実施。規程に沿って従業員が行動できるよう教育を実施する。システムの変更やあらたな運用を開始する際にセキュリティ要件チェックシートを活用し、再発の防止を図るとしている。

（Security NEXT - 2025/03/25 ） ツイート

PR

関連記事

メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫