Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性

東京都が、医療従事者向けに公開したウェブサイト「ワクチン接種予約システム」で不具合が判明した問題で、調査結果を取りまとめた。

4月26日の運用開始後、同システムにおいて、特定操作により外部から個人情報を閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。都では翌27日2時に同システムを停止。セキュリティ対策など実施した上で、5月11日より再開している。

また都が実施した調査により、個人情報を閲覧した可能性があるアクセスは、不具合が生じていた期間中に情報提供者を含めて複数のアクセス元より5件行われていたことがわかった。

これらアクセスにより、システムに登録されている接種予定者約27万人のうち、500人分の氏名、生年月日、職種、予約管理番号などが閲覧された可能性がある。

都では対象となる500人に対し、個別に書面で連絡を取り、謝罪を行っている。個人情報が悪用されたといった二次被害などは確認されていないという。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
新型コロナ関連の「就業制限」や「消毒」通知書を誤送付
大阪市、在籍児童名簿の作成でミス - 児童情報3692人分を異なる施設に送付
ワクチン接種会場で名簿紛失、被接種者の返却書類に - 名古屋市
新型コロナワクチンの接種券付き予診票を誤送付 - 大阪市
コロナ対策の庁内分散オフィスでPC盗難、容疑者は逮捕 - 芽室町
新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
宛先違いや誤操作で新型コロナ患者情報を誤ファックス - 名古屋市
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所
新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所