水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市

稼働していた約20分間は、管理者としてシステムの操作が行える状態で、利用登録者95人分の氏名やメールアドレス、IDとパスワードなども閲覧できる状態だった。

期間中のアクセス状況を確認したところ、電話で操作案内をしていた利用者を含めて2件のアクセスが行われていたことが判明。IDからアクセスした別の利用者を割り出して連絡を取り、本来の目的である水道管調査の利用のみだったことを確認したという。

同市では、個人情報が閲覧可能となっていたことから利用登録者に対して謝罪。一般利用者向けのアカウントをあらためて発行している。

（Security NEXT - 2021/05/14 ） ツイート

PR

関連記事

会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会