B
今週中
広島県が委託した新聞広告の二次元コードの誘導先が、誤って管理者用の確認画面になっていたため、セミナー申込者86名分の個人情報が流出しました
📌 一言でいうと
広島県が委託した新聞広告の二次元コードの誘導先が、誤って管理者用の確認画面になっていたため、セミナー申込者86名分の個人情報が流出しました。流出した情報には氏名、住所、電話番号、疾病に関する相談内容などが含まれています。原因は委託先での二次元コードのテスト不足および県による確認不足であり、現在は修正が完了しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
広島県およびセミナー申込者(個人)
✅該当時の対応
外部委託先に公開物を制作させる際は、リンク先やQRコードの遷移先が正しく設定されているか、実機を用いた最終確認を徹底すること。