ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県

神奈川県の大規模接種会場予約サイトにおいて、申込者の一部個人情報が流出した。負荷を軽減するために対策を講じたところ、個人情報が入力された状態でキャッシュされてしまったという。

同県によれば、10月17日に委託事業者であるJTBが運営する予約サイトの申し込みフォームで、ウェブサイトにおけるキャッシュの設定を誤るミスがあったという。

接種券がある場合、ない場合にわけてそれぞれ申し込みフォームを用意していたが、アクセスすると空欄の状態で申し込みフォームを表示すべきところ、15時40分から16時15分にかけて、関係ない個人情報が入力された状態で表示される状況となっていた。

氏名、電話番号、居住市町村、生年月日、メールアドレス、ワクチン接種履歴などの情報が含まれる。同日15時50分ごろ、住民から県庁へ指摘があり、問題が発覚した。

同県では同日、オミクロン株対応ワクチンの接種対象範囲の拡大を発表しており、サーバの負荷を軽減するために対策を講じたところ、設定に誤りがあり、データが入力された状態で申し込みフォームページがキャッシュされてしまったという。対象期間中、「接種券あり」「接種券なし」のフォームにあわせて210人がアクセスしたと見られる。

同県では個人情報が誤表示された2人に対し、電話やメールを通じて謝罪。キャッシュの設定について見直したほか、サーバ負荷への対策についてはアクセス数の上限を高く設定するなど対策を講じた。

（Security NEXT - 2022/10/26 ） ツイート

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大