サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
システム開発を手がけるサンネットは、問い合わせフォームから送信されたファイルが、意図せず外部に一時公開されていたことを明らかにした。
同社によれば、問い合わせフォームから顧客が送信したファイルが、ウェブサイト上で外部より参照できる状態となっていたもの。3月3日に外部より指摘があり問題が判明。3月6日に事態を公表し、調査を行っていた。
閲覧可能だったファイルには、取引先の事業所名や代表者名、住所、電話番号、請求情報など含むものが2081件あったほか、事業所名、住所、電話番号、請求情報109件、取引先担当者の氏名、メールアドレス10件や取引に用いた文書なども対象だという。
ウェブサイトを更改した際、セキュリティに関する設定に不備があった。同社では設定を修正し、個人情報保護委員会と日本情報経済社会推進協会へ報告。対象となる顧客に連絡を取っている。
同社では、個人情報の取扱規程やセキュリティ規程について見直しを実施。規程に沿って従業員が行動できるよう教育を実施する。システムの変更やあらたな運用を開始する際にセキュリティ要件チェックシートを活用し、再発の防止を図るとしている。
(Security NEXT - 2025/03/25 )
ツイート
関連リンク
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
県立高のオープンスクール申込フォームで設定ミス - 三重県
中学校でデジタル化した解答用紙、並び順誤り誤送信 - 堺市
個人情報を誤公開、改正宅建業法への対応ミスで - 大阪府
メール誤送信、交流会参加学生のメアド流出 - 下関市
中学校で生徒からの聞き取りメモをスクリーンに誤投影 - 高槻市
企業担当者向けメールで誤送信、急いで確認表示を無視 - 鳥取ハローワーク
メールを誤送信、番組視聴者のメアド流出 - 大垣CATV
事業者向けイベント出展案内メールで誤送信 - 宇部市
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
