Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性

東京都が、医療従事者向けに公開したウェブサイト「ワクチン接種予約システム」で不具合が判明した問題で、調査結果を取りまとめた。

4月26日の運用開始後、同システムにおいて、特定操作により外部から個人情報を閲覧できる脆弱性や、コールセンターにおいて本来存在しない接種枠が予約可能となる不具合が明らかとなったもの。都では翌27日2時に同システムを停止。セキュリティ対策など実施した上で、5月11日より再開している。

また都が実施した調査により、個人情報を閲覧した可能性があるアクセスは、不具合が生じていた期間中に情報提供者を含めて複数のアクセス元より5件行われていたことがわかった。

これらアクセスにより、システムに登録されている接種予定者約27万人のうち、500人分の氏名、生年月日、職種、予約管理番号などが閲覧された可能性がある。

都では対象となる500人に対し、個別に書面で連絡を取り、謝罪を行っている。個人情報が悪用されたといった二次被害などは確認されていないという。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
コロナワクチン接種者情報含むUSBメモリを紛失 - 野辺地町
中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
新型コロナの検疫文書データ約1100万件を誤って削除