県電子納品システムで利用者情報が流出、プログラムミスで - 群馬県

群馬県の「ぐんま電子納品システム」にプログラムミスがあり、登録された事業者情報が外部に流出したことがわかった。

同システムは、同県より業務や工事を受注した事業者が業務の実施や納品にあたって関連データの提出に使用しているが、利用者情報を含むファイルを意図せずダウンロードできる状態となっていたもの。

同システムの運用保守を行っているNECより、5月20日に同県へ報告があったという。プログラムミスが原因で、2月3日から4月20日にかけて同システムの利用者がファイルをダウンロードできる状態となっており、期間中に26人がダウンロードしていた。

ファイルには、事業者3003件のユーザーID、氏名、会社名、メールアドレス、案件を発注した事務所名、送信状態などの情報が含まれる。

同社では5月19日に対策を講じ、ダウンロードの操作を行った26人に対してファイルを削除するよう依頼した。あわせてシステムの登録者に対し、ユーザーIDを変更するよう依頼した。

（Security NEXT - 2022/05/25 ） ツイート

PR

関連記事

チャリティランナー宛のメールで誤送信 - 国際協力NGO
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加
住民票などの文書を別事業所へ誤送付 - 全国土木建築国保
利用規約の案内メールで送信ミス、メアド流出 - 秩父市
「OpenSSL」にアップデート - 複数の脆弱性を解消
顧客情報の誤公開、あらたに約26万件が判明 - トヨタ
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省