住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

処方箋薬宅配サービスでメール誤送信 - 会員メアドが流出
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県
オートローン申込者の氏名がネット上で検索可能に - 沖縄の信販会社
国立天文台職員がチリで車上荒らし被害、PCが盗難
就職イベントの案内メールに学生リストを誤添付 - 富山県
宿泊施設従業員のメルアドリストをメール誤送信 - 兵庫県
マイナンバーカードの交付関連書類が所在不明 - 横浜市
イベントの招待案内メール誤送信でメアドが流出 - 大阪市
個人情報含むファイルをセミナー参加者へ誤送信 - 小田急不動産
個人情報含むパソコンを紛失、車上荒らしか - 名古屋電機工業