サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社

システム開発を手がけるサンネットは、問い合わせフォームから送信されたファイルが、意図せず外部に一時公開されていたことを明らかにした。

同社によれば、問い合わせフォームから顧客が送信したファイルが、ウェブサイト上で外部より参照できる状態となっていたもの。3月3日に外部より指摘があり問題が判明。3月6日に事態を公表し、調査を行っていた。

閲覧可能だったファイルには、取引先の事業所名や代表者名、住所、電話番号、請求情報など含むものが2081件あったほか、事業所名、住所、電話番号、請求情報109件、取引先担当者の氏名、メールアドレス10件や取引に用いた文書なども対象だという。

ウェブサイトを更改した際、セキュリティに関する設定に不備があった。同社では設定を修正し、個人情報保護委員会と日本情報経済社会推進協会へ報告。対象となる顧客に連絡を取っている。

同社では、個人情報の取扱規程やセキュリティ規程について見直しを実施。規程に沿って従業員が行動できるよう教育を実施する。システムの変更やあらたな運用を開始する際にセキュリティ要件チェックシートを活用し、再発の防止を図るとしている。

（Security NEXT - 2025/03/25 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
中学校でテスト解答を教室スクリーンに投影 - PCとの無線接続で
企業向けセミナー申込者へのメールで誤送信 - 愛知県
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
市民活動支援センターの団体宛メールで誤送信 - 木更津市