Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

住民向けアプリが外部アクセス可能に - 高砂市

兵庫県高砂市は、公式アプリ「たかさごナビ」において設定の不備があり、システム情報の一部が外部からアクセスできる状態だったことを明らかにした。

「たかさごナビ」は住民への情報発信やレポート投稿、アンケート機能などを提供するアプリ。2020年1月に運用を開始し、2021年2月時点で8367人が登録している。

同アプリは委託先事業者のセールスフォース・ドットコムのクラウドサービスを利用した自治体向けシステムにより運用されているが、2月1日に委託先事業者が同システムにおいて情報の一部が外部からアクセスできる状態となっていたことを把握した。

委託先では2月1日に設定を変更。同月8日に同市に対して報告があった。1月3日から2月2日までログを確認しているが、同期間中のアクセスは確認されていないという。1月3日以前の状況については調査を依頼している。

(Security NEXT - 2021/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント参加申込者への案内メールで誤送信 - 長居公園指定管理事業者
クラウドストレージでデータ流出や消失被害 - ビルコム
同門会向けメール2件で誤送信が発生 - 敦賀市立看護大
設定ミスでメールを誤転送、姓と名を逆に入力 - 筑波大
アンケートメールを誤送信、氏名やメアド流出 - 鉾田市
最高裁でメール誤送信、修習資金被貸与者の個人情報が流出
労務管理サービスの個人情報流出 - 調査結果を公表
他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
メール誤送信で講習会参加予定者のメアド流出 - 江戸川区