福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
TBS系列のJNNによると、新型コロナウイルス陽性患者・数千人分の個人情報の記載された福岡県の内部文書が少なくとも1か月以上に渡ってインターネットに公開されていたという(TBS NEWS)。
報道されたニュース映像では、氏名、年齢、性別、市区町村レベルの住所、詳しい症状といった要配慮個人情報がGoogle スプレッドシートで管理され、適切なアクセス制限が行われていなかったことが伺える。しかし、Google スプレッドシート文書は誤ってアクセス制限を行わなずに公開したとしても、ランダムに発行される共有URLを知らなければアクセスすることはできない。
発覚のきっかけは、去年11月末に神奈川県在住の無関係の男性の元に内部文書が送られてきたことだという。この男性は福岡県に連絡したものの、第三者が内部文書にアクセスできる状態が1か月あまりも続き、(おそらくは男性からの情報提供を受けた)JNNが取材したところ、1月6日になってネット上から削除されたとのこと。
漏洩の件数や内容を考えると重篤なインシデントと言えるが、男性に文書を送ったのは何者なのか? どうして共有URLを知っていたのか? なぜ無関係の男性に文書を送ったのか? なぜ県は1ヶ月も放置したのか? など、謎が尽きない。
情報元へのリンク
福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も More ログイン