「IT導入補助金」の2023年後期サイトで情報流出
中小企業におけるITツールの導入を支援する2022年度第2次補正予算の「IT導入補助金事業」においてウェブサイトに不備があり、個人情報が流出したことが判明した。
問題が判明したのは、同補助金2023年後期のウェブサイト。同補助金事業の後期事務局を務めるTOPPANによれば、8月1日から12月12日1時半ごろにかけて、一部登録情報が外部に流出したことが判明したもの。
ウェブサイトのプログラムに不備があり、外部から本来非公開の情報へアクセスできる状態となっていた。外部から指摘により判明した。
対象となるのは、ITツールの導入を支援するITベンダーやサービス事業者が入力した事業者情報やITツールに関する情報。価格情報のほか、役員の氏名、担当者、実施者、販売者に関する氏名やメールアドレスなど個人情報3万8269人分が流出した可能性がある。
すでにシステムの修復は終えており、対象となる関係者にメールで連絡を取っている。情報流出による二次被害などの報告は寄せられていない。
同社は、システム設計段階におけるセキュリティ機能の検証を強化し、再発防止を図りたいとしている。
(Security NEXT - 2023/12/20 )
ツイート
関連リンク
PR
関連記事
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
