Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性

東京都が、医療従事者向けに公開したウェブサイト「ワクチン接種予約システム」で不具合が判明した問題で、調査結果を取りまとめた。

4月26日の運用開始後、同システムにおいて、特定操作により外部から個人情報を閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。都では翌27日2時に同システムを停止。セキュリティ対策など実施した上で、5月11日より再開している。

また都が実施した調査により、個人情報を閲覧した可能性があるアクセスは、不具合が生じていた期間中に情報提供者を含めて複数のアクセス元より5件行われていたことがわかった。

これらアクセスにより、システムに登録されている接種予定者約27万人のうち、500人分の氏名、生年月日、職種、予約管理番号などが閲覧された可能性がある。

都では対象となる500人に対し、個別に書面で連絡を取り、謝罪を行っている。個人情報が悪用されたといった二次被害などは確認されていないという。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
大阪市保健所でメール誤送信 - 医師のメアド流出
コロナ陽性者向けメールで誤送信、作業ミスで宛先にズレ - 東京都
保育所配信システムで個人情報含む文書を誤送信 - 那珂市
新型コロナ配食サービスで伝票重ね貼り、別人の個人情報 - 岡崎市
新型コロナ陽性者宛の診断結果メールで誤送信 - 岡山県
保健所で新型コロナ発生届のFAXを誤送信 - 静岡県
コロナ感染の小学校児童情報を複数保護者に誤送信 - 松本市
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県