Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性

東京都が、医療従事者向けに公開したウェブサイト「ワクチン接種予約システム」で不具合が判明した問題で、調査結果を取りまとめた。

4月26日の運用開始後、同システムにおいて、特定操作により外部から個人情報を閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。都では翌27日2時に同システムを停止。セキュリティ対策など実施した上で、5月11日より再開している。

また都が実施した調査により、個人情報を閲覧した可能性があるアクセスは、不具合が生じていた期間中に情報提供者を含めて複数のアクセス元より5件行われていたことがわかった。

これらアクセスにより、システムに登録されている接種予定者約27万人のうち、500人分の氏名、生年月日、職種、予約管理番号などが閲覧された可能性がある。

都では対象となる500人に対し、個別に書面で連絡を取り、謝罪を行っている。個人情報が悪用されたといった二次被害などは確認されていないという。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

報道機関にコロナ陽性者資料を誤ファックス - 長野県
コロナ発生届が強風で窓から屋外に飛散 - 船橋市保健所
新型コロナの疫学調査資料を別事業所へ誤送信 - 宮崎市
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
宿泊療養予定者リストが退所者の交付書類に混入 - 北海道
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県
阪南市でワクチン予約者リストを誤送信 - 当日指摘あるも確認5日後
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
公開講座申込者のメールアドレスが流出 - 福井県立大
新型コロナ感染者の個人情報を報道機関へ誤送信 - 横浜市