水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市

稼働していた約20分間は、管理者としてシステムの操作が行える状態で、利用登録者95人分の氏名やメールアドレス、IDとパスワードなども閲覧できる状態だった。

期間中のアクセス状況を確認したところ、電話で操作案内をしていた利用者を含めて2件のアクセスが行われていたことが判明。IDからアクセスした別の利用者を割り出して連絡を取り、本来の目的である水道管調査の利用のみだったことを確認したという。

同市では、個人情報が閲覧可能となっていたことから利用登録者に対して謝罪。一般利用者向けのアカウントをあらためて発行している。

（Security NEXT - 2021/05/14 ） ツイート

PR

関連記事

コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
農政情報の案内メールで誤送信、個人情報が流出 - 燕市
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
施設の指定管理者がメール誤送信、メアド流出 - 新潟県
新潟県立近代美術館でメール誤送信 - 後任担当者が気付く
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県