Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県

神奈川県において、新型コロナウイルス感染症拡大防止協力金を電子申請する登録画面で他申請者が入力した個人情報が表示される不具合が発生した。

同県によれば、1月15日10時から使用を開始した電子申請システムにおいて、入力者とは別の申請者に関する氏名や住所、口座番号などが表示される不具合が発生したもの。提供開始後、申請者から指摘があり、問題が判明した。

同県が、同申請システムを開発した東武トップツアーズに確認したところ、LINE申請用に開発したシステムに不具合が存在。申請者がLINE経由で電子申請を行う際、システムの不備により付番が行われず、直近に入力された他申請者情報が申請画面上に表示されることがわかった。

個人情報が他申請者の画面に表示されたのは9人で、116回のアクセスがあった。パソコンなど、LINE以外からの申請で同様の問題は発生していないという。

同県では1月15日11時22分に同申請システムの使用を中断。個人情報が流出した9人に電話で謝罪するとともに、個人情報にアクセスした申請者にも連絡を取って、表示された情報について外部に流出させないよう要請する。また委託業者に対し、原因の究明と再発防止を指示した。

(Security NEXT - 2021/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
行政サービスの共通認証「GビズID」で他社個人情報を取得できる不具合
将棋動画配信サービスで不具合、個人情報が流出
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会
神戸物産にサイバー攻撃、詳細を調査 - システムは2日後に復旧
通販サイトでほかの顧客の個人情報が閲覧できる状態に - 平和堂
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に