住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

（Security NEXT - 2021/02/12 ） ツイート

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
委託先が研修案内メールを誤送信、メアド流出 - 鳥取県
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
一部商品購入者のメールアドレスが流出 - チーズケーキ専門店
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
新商品案内でメールアドレスが流出 - マスクメーカー
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
インターンシップ受講予定者へのメールで誤送信 - 大阪市
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県
健診データ送付時に他事業所データを混入 - 報道健保