サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社

システム開発を手がけるサンネットは、問い合わせフォームから送信されたファイルが、意図せず外部に一時公開されていたことを明らかにした。

同社によれば、問い合わせフォームから顧客が送信したファイルが、ウェブサイト上で外部より参照できる状態となっていたもの。3月3日に外部より指摘があり問題が判明。3月6日に事態を公表し、調査を行っていた。

閲覧可能だったファイルには、取引先の事業所名や代表者名、住所、電話番号、請求情報など含むものが2081件あったほか、事業所名、住所、電話番号、請求情報109件、取引先担当者の氏名、メールアドレス10件や取引に用いた文書なども対象だという。

ウェブサイトを更改した際、セキュリティに関する設定に不備があった。同社では設定を修正し、個人情報保護委員会と日本情報経済社会推進協会へ報告。対象となる顧客に連絡を取っている。

同社では、個人情報の取扱規程やセキュリティ規程について見直しを実施。規程に沿って従業員が行動できるよう教育を実施する。システムの変更やあらたな運用を開始する際にセキュリティ要件チェックシートを活用し、再発の防止を図るとしている。

（Security NEXT - 2025/03/25 ） ツイート

PR

関連記事

会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会