申込フォームに不備、個人情報が流出 - 都立多摩総合医療センター

東京都立多摩総合医療センターは、臨床研修医受験者向けの申し込みフォームに不備があり、個人情報が流出したことを明らかにした。

同センターによれば、申し込みフォーム入力後の「内容確認」ボタンを押すと入力情報が30分間にわたりシステム上に一時保存され、その間にアクセスすると第三者が閲覧できる状態だった。

6月1日に申込者2人から同センターに問い合わせがあり問題が発覚。2022年8月1日以降、修正を行った6月2日にかけて約10カ月間にわたり、不具合が生じていたという。

ログを調べたところ、フォームより入力した7人が条件にあてはまり、個人情報を閲覧された可能性があることが判明。同フォームでは、氏名、住所、電話番号、性別、生年月日、メールアドレス、大学名、緊急連絡先などの個人情報を取り扱っていた。

サイト構築の委託先事業者が翌2日に修正。同センターでは、対象となる7人のうち、個人を特定できた3人に対して経緯の説明と謝罪を行っている。

（Security NEXT - 2023/06/15 ） ツイート

PR

関連記事

戸籍謄抄本等交付申請書を紛失、保存箱に誤った廃棄時期ラベル - 神戸市
ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
ペットフード通販サイトの顧客情報が窃取被害 - 一部データの消去も
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事（2024年5月12日〜2024年5月18日）
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協