東京都、設定ミスで個人情報が閲覧可能状態
- 元記事:東京都の委託事業における個人情報の事故について
- HP:東京都
| 会社名 | 東京都 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/メールアドレス/学校名・会社名 |
| 漏洩件数 | 504件 |
| 漏洩日時 | 2024/5/14/~7/1 |
| 発表日時 | 2024/7/5 |
東京都にて委託先の設定ミスにより個人情報が閲覧可能状態。産業労働局が実施する「次世代アントレプレナー育成プログラム」の業務委託先NPO法人ETIC.の再委託先であるフロッグウェルにて、イベントを行った際の申込個人情報が外部からアクセス可能状態となったことにより流出した。
イベント申込者から、特定の方法で自分の氏名を検索した際に、ログインなしで個人情報が表示される旨のメールがあり流出が発覚。当該委託先にてシステムの確認を行った結果、再委託先事業者の設定ミスにより、特定の方法で外部からアクセス可能状態であったことが判明した。なお、ログ解析を行った結果、当該申出者以外からのアクセスはなく、情報の悪用などは確認されていない。
