Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市

神戸市は、神戸市水道ウェブ閲覧システムにおいて、一般の利用者に誤って管理者用のIDとパスワードを発行するミスがあったことを明らかにした。

水道ウェブ閲覧システムは、同市委託のもと神戸市水道サービス公社が運営するウェブサービス。道路に埋設されている給水管の情報を調査することができる。調査目的であれば、事前に書類を提出し、登録することで誰でも利用することができ、おもに水道事業者や不動産事業者などの利用が想定されている。

5月6日よりシステムの稼働を開始するにあたり、事前に利用申し込みを受け付けたが、委託先がシステムの操作方法を勘違いし、利用希望者95人全員に対して管理者用のIDとパスワードを発行していた。

サービス開始当日は、システムにトラブルがあり、予定よりやや遅れて9時50分ごろに稼働。同システムの利用を急ぐ利用者と電話で話しながら操作方法について案内していたが、利用者がログインを試みたところ、管理者向けの画面が表示されたとの報告があり問題が判明。10時10分にサイトを閉鎖した。

(Security NEXT - 2021/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンラインマラソンの案内メールで誤送信 - 袋井市スポーツ協会
セミナー開催の案内メールで誤送信 - 川崎市産業振興財団
公文書閲覧システムに個人情報など不開示情報を誤掲載 - 埼玉県
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
内閣府のNPO法人ポータルに個人情報を誤掲載 - 相模原市
シンポジウム案内メール誤送信、メアド流出 - 会津若松市
メール「CC」送信で会員企業のメアド流出 - いばらき量子線利活用協議会
子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市
メール誤送信で歴史ツアー参加者のメアド流出 - 横須賀市観光協会