Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県

神奈川県において、新型コロナウイルス感染症拡大防止協力金を電子申請する登録画面で他申請者が入力した個人情報が表示される不具合が発生した。

同県によれば、1月15日10時から使用を開始した電子申請システムにおいて、入力者とは別の申請者に関する氏名や住所、口座番号などが表示される不具合が発生したもの。提供開始後、申請者から指摘があり、問題が判明した。

同県が、同申請システムを開発した東武トップツアーズに確認したところ、LINE申請用に開発したシステムに不具合が存在。申請者がLINE経由で電子申請を行う際、システムの不備により付番が行われず、直近に入力された他申請者情報が申請画面上に表示されることがわかった。

個人情報が他申請者の画面に表示されたのは9人で、116回のアクセスがあった。パソコンなど、LINE以外からの申請で同様の問題は発生していないという。

同県では1月15日11時22分に同申請システムの使用を中断。個人情報が流出した9人に電話で謝罪するとともに、個人情報にアクセスした申請者にも連絡を取って、表示された情報について外部に流出させないよう要請する。また委託業者に対し、原因の究明と再発防止を指示した。

(Security NEXT - 2021/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
「弥生のかんたん開業届」で不具合 - データに他利用者情報
キャンペーン応募者の個人情報が閲覧可能に - コムテック
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
洋菓子通販サイトで不具合 - 配送先情報を誤表示
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
転職情報サイトで不具合 - 直近勤務先から登録情報が閲覧可能に
就職情報サイト「マイナビ」、応募者データのDL機能に不具合
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー