神戸市の情報サービスが外部より閲覧可能に - 設定不備で

神戸市の情報共有サービス「KOBEぽすと」において、設定の不備があり、外部より保存されたデータへアクセスできる状態で、実際にアクセスが行なわれていたことがわかった。

「KOBEぽすと」は、地域の課題に関するレポートやアンケートなどの機能のほか、ゴミ分別カレンダーなどの機能を提供するサービス。2019年4月より運用を開始し、2月1日の時点で神戸市ネットモニターの5061人を含む1万2157人が登録している。

ウェブやアプリを通じてサービスを提供し、セールスフォース・ドットコムのクラウドサービス「Salesforce」を活用して運用しているが、2月1日に委託事業者が外部の第三者による意図しないアクセスを確認し、設定の不備を認知した。

同市に対して8日に報告があり、1月3日から2月2日までの外部からのアクセス状況を調べたところ、1月13日22時前から翌14日4時半前にかけて、失敗も含めて5回の接続、4回のデータ取得が行なわれていた。

問題の設定は2月1日に修正済みで、1月3日以前のアクセス状況については調査を進めている。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果
委託した解析用データに一部会員の「パスワード」 - アプラス
セミナー参加者のアンケート回答が閲覧可能に - 伊藤忠テクノ