Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県

神奈川県において、新型コロナウイルス感染症拡大防止協力金を電子申請する登録画面で他申請者が入力した個人情報が表示される不具合が発生した。

同県によれば、1月15日10時から使用を開始した電子申請システムにおいて、入力者とは別の申請者に関する氏名や住所、口座番号などが表示される不具合が発生したもの。提供開始後、申請者から指摘があり、問題が判明した。

同県が、同申請システムを開発した東武トップツアーズに確認したところ、LINE申請用に開発したシステムに不具合が存在。申請者がLINE経由で電子申請を行う際、システムの不備により付番が行われず、直近に入力された他申請者情報が申請画面上に表示されることがわかった。

個人情報が他申請者の画面に表示されたのは9人で、116回のアクセスがあった。パソコンなど、LINE以外からの申請で同様の問題は発生していないという。

同県では1月15日11時22分に同申請システムの使用を中断。個人情報が流出した9人に電話で謝罪するとともに、個人情報にアクセスした申請者にも連絡を取って、表示された情報について外部に流出させないよう要請する。また委託業者に対し、原因の究明と再発防止を指示した。

(Security NEXT - 2021/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
認証システムの個人情報が外部閲覧可能に - 京大
アクセス集中で不具合、会員情報が流出 - サッポロビール
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
ソースコードに利用者のメールアドレス - ウェブ本棚サービス
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
アンケート回答者の個人情報が閲覧可能に - マイナビ農業