熊本日日新聞社の電子版で設定ミスにより25万人の個人情報が閲覧可能な状態に
2024年7月23日 熊本日日新聞社は電子版の設定ミスにより25万人の個人情報が閲覧可能な状態になっていた事を公表しました。なお、13回アクセスが確認されていたとのことです。
発生原因について
熊日電子版のサーバー移行に伴い、委託している開発ベンダーのシステム環境の設定内容に不備があったため
閲覧可能だった個人情報
2021年8月時点の熊日電子版の利用者(ID会員)名簿 257,877人分の以下個人情報
・氏名
・住所
・電話番号
・メールアドレス
閲覧可能期間中に個人情報へアクセスされた件数
Web上の名簿へのアクセス確認数 8件:13アクセス
(7月21日10時56分~7月22日11時58分)
対応経緯
- 7月22日11時30分ごろ、社外からの電話連絡で、会員情報が閲覧可能な状態であることを確認。開発ベンダーに直ちに連絡し、同日12時20分ごろには閲覧可能な状態を解消。
- 国の個人情報保護委員会には当該事案の発生について速やかに報告しました。個人情報が閲覧される可能性があったご本人に対しては、23日に電子メールにてお詫びと経緯の説明を実施。
引用:個人情報が閲覧できる状態になっていたことのご報告とお詫び
お詫び文が画像
一般的に画像はグーグルなどの検索エンジンに内容がクロールされずらい為、世間に知られたくない情報は画像で発表されます。
しかし今回約25万人の個人情報が一般公開され 住所、電話番号、メールアドレスなど重要な個人情報が公開されていたため、スミッシングやフィッシングメールの送信の標的にされる可能性があります。
同社は2次被害は確認していないとのことですが、今後対応を注視する必要があります。