Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市

神戸市は、神戸市水道ウェブ閲覧システムにおいて、一般の利用者に誤って管理者用のIDとパスワードを発行するミスがあったことを明らかにした。

水道ウェブ閲覧システムは、同市委託のもと神戸市水道サービス公社が運営するウェブサービス。道路に埋設されている給水管の情報を調査することができる。調査目的であれば、事前に書類を提出し、登録することで誰でも利用することができ、おもに水道事業者や不動産事業者などの利用が想定されている。

5月6日よりシステムの稼働を開始するにあたり、事前に利用申し込みを受け付けたが、委託先がシステムの操作方法を勘違いし、利用希望者95人全員に対して管理者用のIDとパスワードを発行していた。

サービス開始当日は、システムにトラブルがあり、予定よりやや遅れて9時50分ごろに稼働。同システムの利用を急ぐ利用者と電話で話しながら操作方法について案内していたが、利用者がログインを試みたところ、管理者向けの画面が表示されたとの報告があり問題が判明。10時10分にサイトを閉鎖した。

(Security NEXT - 2021/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

福島廃炉マッチングサポートの登録企業宛メールで誤送信
委託先でメール誤送信、メルマガ登録者のメアド流出 - 香川県
メール誤送信で顧客のメアド流出 - 新発田市観光協会
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
自動車輸送統計調査で誤送付、別人の回答用パスワードを同封 - 国交省
障害児通所支援事業所宛のメール、メアド406件をCC記載 - 大阪府
コロナ感染の小学校児童情報を複数保護者に誤送信 - 松本市
メール誤送信で採用試験受験申込者のメアド流出 - 鹿児島市消防局
都労働委員会公表の命令書に個人情報 - 匿名化せず公開
個人情報含む研修資料を配布、グラフ作成時にミス - 大阪府