神戸市の情報サービスが外部より閲覧可能に - 設定不備で
神戸市の情報共有サービス「KOBEぽすと」において、設定の不備があり、外部より保存されたデータへアクセスできる状態で、実際にアクセスが行なわれていたことがわかった。
「KOBEぽすと」は、地域の課題に関するレポートやアンケートなどの機能のほか、ゴミ分別カレンダーなどの機能を提供するサービス。2019年4月より運用を開始し、2月1日の時点で神戸市ネットモニターの5061人を含む1万2157人が登録している。
ウェブやアプリを通じてサービスを提供し、セールスフォース・ドットコムのクラウドサービス「Salesforce」を活用して運用しているが、2月1日に委託事業者が外部の第三者による意図しないアクセスを確認し、設定の不備を認知した。
同市に対して8日に報告があり、1月3日から2月2日までの外部からのアクセス状況を調べたところ、1月13日22時前から翌14日4時半前にかけて、失敗も含めて5回の接続、4回のデータ取得が行なわれていた。
問題の設定は2月1日に修正済みで、1月3日以前のアクセス状況については調査を進めている。
(Security NEXT - 2021/02/12 )
ツイート
関連リンク
PR
関連記事
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館