水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市

稼働していた約20分間は、管理者としてシステムの操作が行える状態で、利用登録者95人分の氏名やメールアドレス、IDとパスワードなども閲覧できる状態だった。

期間中のアクセス状況を確認したところ、電話で操作案内をしていた利用者を含めて2件のアクセスが行われていたことが判明。IDからアクセスした別の利用者を割り出して連絡を取り、本来の目的である水道管調査の利用のみだったことを確認したという。

同市では、個人情報が閲覧可能となっていたことから利用登録者に対して謝罪。一般利用者向けのアカウントをあらためて発行している。

（Security NEXT - 2021/05/14 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市