Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性

東京都が、医療従事者向けに公開したウェブサイト「ワクチン接種予約システム」で不具合が判明した問題で、調査結果を取りまとめた。

4月26日の運用開始後、同システムにおいて、特定操作により外部から個人情報を閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。都では翌27日2時に同システムを停止。セキュリティ対策など実施した上で、5月11日より再開している。

また都が実施した調査により、個人情報を閲覧した可能性があるアクセスは、不具合が生じていた期間中に情報提供者を含めて複数のアクセス元より5件行われていたことがわかった。

これらアクセスにより、システムに登録されている接種予定者約27万人のうち、500人分の氏名、生年月日、職種、予約管理番号などが閲覧された可能性がある。

都では対象となる500人に対し、個別に書面で連絡を取り、謝罪を行っている。個人情報が悪用されたといった二次被害などは確認されていないという。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信でワクチン接種予約者のメアドが流出 - 神奈川県
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会
国民健康保険税還付者の口座情報をサイトに誤掲載 - 日向市
医療機関向けの検査協力金案内メールで誤送信 - 大阪府
返却したワクチン接種券に接種者名簿が混入 - 池田市
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
無料PCR検査の連絡で3度にわたりメール送信ミス - 三重県
コロナ対策ポスター掲示店の申請者情報を誤掲載 - 宮城県
複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市