ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可 | ScanNetSecurity
2024.03.19(火)

ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可

鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

 鳥取県中小企業団体中央会は鳥取県から「とっとりインターンシップ推進事業」を受託し実施しており、同会が「とっとりインターンシップWebシステム」開発委託業務のプロポーザル募集を同会及びとっとりインターンシップ推進協議会の両Webサイトで行った際に、システム開発の仕様に係る参考資料として添付したPDFファイルにインターンシップ参加学生の個人情報データが残存しておりデータ閲覧が可能となっていた。添付したPDFファイルは、Excelデータの個人情報をマスキングした後にPDFに変換したものだが、当該ファイルに個人情報のデータが残存していることへの認識が不足しており、コピー&ペーストでデータ閲覧が可能な状態となっていた。

 インターンシップに参加した学生の友人が、氏名検索で個人情報が表示されることを発見し、その連絡を受けた企業代表からの指摘があり、事案が発覚した。なお、氏名を検索エンジンで検索すると関連する情報が表示される状態となっていた。

 流出したのは4月30日の掲載時から5月25日午前中の該当ページ削除時までで、インターンシップ参加学生40名分の氏名、学校名、学部、学年、携帯電話番号、メールアドレス、エントリー先の企業名・志望順位、最終的な実習の有無、交通費助成の有無が閲覧可能となっていた。

 同会では個人情報が流出した学生全員とエントリー先として掲載されていた企業等39社に対して、電話またはメールで今回の経緯の説明と謝罪を行っている。

 同会ではWebサイト上から該当PDFファイルを削除した上で、Webサイト管理会社を通じて検索エンジン(Google、Bing)上の個人情報の削除を依頼し、現在は個人情報は表示されない。

 同会では今後、広く公開する情報について、その内容だけでなく必要性も含めて検討するとともに、外部公開する電子ファイルについては、元ファイルから個人情報のデータを確実に削除した上で掲載し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  9. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る