- 元記事:情報管理不備についてのお詫びとご報告
- HP:JBRC
| 会社名 | 一般社団法人JBRC |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 約1,100件 |
| 漏洩日時 | 2018/6/1~2023/11/10 |
| 発表日時 | 2023/11/30 |
JBRCにて問い合わせフォームの添付資料がインターネット上で閲覧可能状態。同社HPのお問い合わせフォームから問い合わせメールに添付された資料がインターネット上で閲覧可能状態となり流出した。
同法人の関係先に関する情報がインターネット上で閲覧できる旨の連絡があり、調査を行なった結果、5年以上に渡り同法人HPのお問い合わせフォームから送信された添付ファイルが閲覧可能状態であることが判明した。原因は当該お問い合わせフォームで送信された添付ファイルが、外部からアクセスされるリスクのあるフォルダに保存される状態に設定されていたことが原因で、原因判明後当該フォルダに保存されていた全データを確認し、当該フォルダから削除した。また、閲覧が確認された添付ファイルの送信者には書面にてお詫びを行った。現時点では新たな情報の流出は確認されておらず、二次被害の報告も確認されていない。