県電子納品システムで利用者情報が流出、プログラムミスで - 群馬県

群馬県の「ぐんま電子納品システム」にプログラムミスがあり、登録された事業者情報が外部に流出したことがわかった。

同システムは、同県より業務や工事を受注した事業者が業務の実施や納品にあたって関連データの提出に使用しているが、利用者情報を含むファイルを意図せずダウンロードできる状態となっていたもの。

同システムの運用保守を行っているNECより、5月20日に同県へ報告があったという。プログラムミスが原因で、2月3日から4月20日にかけて同システムの利用者がファイルをダウンロードできる状態となっており、期間中に26人がダウンロードしていた。

ファイルには、事業者3003件のユーザーID、氏名、会社名、メールアドレス、案件を発注した事務所名、送信状態などの情報が含まれる。

同社では5月19日に対策を講じ、ダウンロードの操作を行った26人に対してファイルを削除するよう依頼した。あわせてシステムの登録者に対し、ユーザーIDを変更するよう依頼した。

（Security NEXT - 2022/05/25 ） ツイート

PR

関連記事

「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年11月16日〜2025年11月22日）
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大