大阪府が事務局務める不用品交換サイトに不具合見つかる
大阪府が事務局を運営している大阪府リサイクル社会推進会議の不用品交換サイト「クルクルネット」に、メールアドレスが外部より閲覧できる不具合が見つかった。同府では、システムの修正を行っている。
同サイトでは、パスワードを忘れた場合、登録メールアドレスをウェブ上から送信することで、パスワードが案内されるシステムだが、メールアドレスを未記入のまま送信操作を行った場合、ウェブサイト上に利用者のメールアドレスが表示される不具合が見つかったという。
3月6日に職員がシステムチェックを実施した際に問題へ気が付き、ウェブサイトを閉鎖。同府では、システムの修正を実施している。
また、履歴より現時点の登録者については、情報が流出していないことを確認した。同府では、これまでの利用した21人に対し、謝罪のメールを送信する。
(Security NEXT - 2008/03/12 )
ツイート
PR
関連記事
JPAAWG、11月に「8th General Meeting」を高知でハイブリッド開催
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業
印影含む定期預金申込書約1600枚が所在不明、誤廃棄か - ひまわり信金
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響
「GitLab」にアップデート - 脆弱性4件やバグを解消
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
