Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新コロ拡大防止協力金の申請者情報が閲覧できる不具合 - 新潟県

新潟県は、新型コロナウイルス感染症拡大防止協力金のオンライン申請システムにおいて、申請者情報が外部から閲覧可能となっていたことを明らかにした。

同県によれば、特定のブラウザで一定の操作を行うと、管理用データの一部が表示される脆弱性が存在したという。

オンライン申請の際、他申請者の個人情報が閲覧できる状態となったとの通報を受け、申請システムの管理委託先が調査を行ったところ判明した。アクセスログを調べたところ、通報者以外が問題のデータへアクセスした痕跡はなかったという。

同県では、情報が表示された可能性のある申請者に対し、事情の説明と謝罪を行う。また不具合が生じた原因について詳細を調査し、対策を講じた上で受け付けを再開する予定。

(Security NEXT - 2020/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント申込フォームで他申込者の個人情報を表示 - 水戸ホーリーホック
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
都の電子申請システムで不具合 - 別人の教員選考受験票を表示
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H&M
都の医療機器産業参入支援事業でメアドが流出 - システムの不具合で
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
行政サービスの共通認証「GビズID」で他社個人情報を取得できる不具合