東京都デジタルサービス局は5月25日、同局が管理するウェブサイトでの個人情報漏えいについて発表した。
これは主に行政職員を対象とした東京デジタルアカデミー(TDA)ポータルサイトにて、個人情報が格納された領域に適切なアクセス制限が設定されていなかったことで、個人情報が漏えいしたというもの。5月20日に当該サイト全体の構造確認を行う過程で発覚した。
同局で当該サイトのアクセスログを確認したところ、過去に不正アクセスがあり、CSVファイルがダウンロードされたことが判明している。
漏えいしたのは、主に行政職員最大2,438人分の氏名、業務用メールアドレス、暗号化(ハッシュ化)されたパスワード(うち一般市民2人の氏名、メールアドレス、暗号化(ハッシュ化)されたパスワード)。
同局では、対象者に謝罪の連絡を行っている。
同局では、個人情報が格納された領域にアクセスできないように設定変更を実施している。
同局では、当該サイトについて、技術的な対策をはじめセキュリティ対策を強化するとのこと。
