- 元記事:【報道資料】スケート教室申込者等データの漏えい疑いについて
- HP:熊本市
| 会社名 | 熊本市文化スポーツ財団 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/ 電話番号/メールアドレス |
| 漏洩件数 | 111件 |
| 漏洩日時 | 2024/2/10~5/31 |
| 発表日時 | 2024/6/26 |
熊本市文化スポーツ財団にてHPに個人情報を誤掲載したことにより個人情報が流出。同財団にて担当者が熊本市総合屋内プールで実施のスケート教室の申込者に抽選終了と連絡事項の周知のため財団HPにお知らせ記事及び実施要項のPDFファイルを掲載した際に、誤って申込者個人情報含むCSVファイルを掲載したことにより個人情報が流出した。
申込者が、自分の名前をインターネット上で検索した際に、文字化けしたスケート教室申込者のデータらしきものが表示される旨の連絡があり流出が発覚。
確認した結果、ファイル形式がPDFデータであるところにCSVをアップロードしていたため文字化けしたデータが表示される状態であったが、リンク保存やデータのダウンロードをすると文字化けしない状態で表示され、さらに掲載していた記事は別の記事に書き換えていたが、サーバ内に残っていたデータに検索エンジンが反応し、表示される状態になっていたことが判明した。
同財団は当該記事の削除を行い、財団HPの委託先にサーバ内のデータ削除を依頼し、検索エンジンでの検索からのデータの削除依頼も行った。