新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
神奈川県において、新型コロナウイルス感染症拡大防止協力金を電子申請する登録画面で他申請者が入力した個人情報が表示される不具合が発生した。
同県によれば、1月15日10時から使用を開始した電子申請システムにおいて、入力者とは別の申請者に関する氏名や住所、口座番号などが表示される不具合が発生したもの。提供開始後、申請者から指摘があり、問題が判明した。
同県が、同申請システムを開発した東武トップツアーズに確認したところ、LINE申請用に開発したシステムに不具合が存在。申請者がLINE経由で電子申請を行う際、システムの不備により付番が行われず、直近に入力された他申請者情報が申請画面上に表示されることがわかった。
個人情報が他申請者の画面に表示されたのは9人で、116回のアクセスがあった。パソコンなど、LINE以外からの申請で同様の問題は発生していないという。
同県では1月15日11時22分に同申請システムの使用を中断。個人情報が流出した9人に電話で謝罪するとともに、個人情報にアクセスした申請者にも連絡を取って、表示された情報について外部に流出させないよう要請する。また委託業者に対し、原因の究明と再発防止を指示した。
(Security NEXT - 2021/01/18 )
ツイート
関連リンク
PR
関連記事
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示
Yahoo!のログインシステムに不具合 - 第三者がメール閲覧
RDP接続で侵入、サーバがランサム被害 - 巴商会
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
厚労省の「マイジョブ・カード」、別人情報が表示される不具合