公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市

青森県弘前市の公共施設予約システムに問題があり、施設利用者の個人情報が外部へ流出したことがわかった。

同市によれば、クラウドで運用する公共施設予約システムに登録された情報が外部よりアクセスできる状態となっていたもの。

氏名、住所、電話番号など施設利用者103人分の個人情報が特定の検索サイトにキャッシュとして保存され、閲覧できる状態となっていた。

2015年よりアクセス可能な状態となっており、同市では委託先に連絡し、対策を講じた。検索サイト上のデータもすでに消去されており、現在は個人情報は閲覧できない状態となっているという。

（Security NEXT - 2020/12/16 ） ツイート

PR

関連記事

熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
地域特化型の旅行予約システムで顧客情報を誤表示
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
サーバに不正アクセス、取引先や株主情報など流出 - 研創
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ