都政モニターの応募者システムで個人情報を誤表示 - 東京都

東京都は、インターネット都政モニターの応募システムにおいて、応募者に関する一部個人情報が流出したことを明らかにした。

都によれば、インターネット都政モニターの募集を委託しているTransbirdのシステムにおいて、応募者に関する個人情報が、別の関係ない応募者の画面上に表示される不具合が発生したもの。

4月26日18時ごろ、SNSで募集について告知したところ、19時半ごろに不具合で応募サイトが一時停止。同日21時半過ぎに再開したところ、応募者1人の氏名とメールアドレスが、無関係の応募者136人の応募登録完了画面に表示された。

同日23時半ごろ、システムの不具合は解消したが、翌27日にインターネット都政モニターの募集を停止した。

都では個人情報が流出した対象者に謝罪。個人情報が表示された136人に対しても謝罪するとともに、画面を保存している場合は削除するよう依頼している。

（Security NEXT - 2023/05/16 ） ツイート

PR

関連記事

講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬