新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県

神奈川県において、新型コロナウイルス感染症拡大防止協力金を電子申請する登録画面で他申請者が入力した個人情報が表示される不具合が発生した。

同県によれば、1月15日10時から使用を開始した電子申請システムにおいて、入力者とは別の申請者に関する氏名や住所、口座番号などが表示される不具合が発生したもの。提供開始後、申請者から指摘があり、問題が判明した。

同県が、同申請システムを開発した東武トップツアーズに確認したところ、LINE申請用に開発したシステムに不具合が存在。申請者がLINE経由で電子申請を行う際、システムの不備により付番が行われず、直近に入力された他申請者情報が申請画面上に表示されることがわかった。

個人情報が他申請者の画面に表示されたのは9人で、116回のアクセスがあった。パソコンなど、LINE以外からの申請で同様の問題は発生していないという。

同県では1月15日11時22分に同申請システムの使用を中断。個人情報が流出した9人に電話で謝罪するとともに、個人情報にアクセスした申請者にも連絡を取って、表示された情報について外部に流出させないよう要請する。また委託業者に対し、原因の究明と再発防止を指示した。

（Security NEXT - 2021/01/18 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県