特定保健指導の参加者情報が外部流出 - 伊丹市

伊丹市は、ウェアラブル端末を活用した同市特定保健指導の参加者に関する個人情報が外部に流出したことを明らかにした。委託先のシステムが「ノーウェアランサム」の被害に遭ったという。

同市によれば、生活習慣病予防のためにウェアラブル端末を活用した同市特定保健指導へ参加した20人に関する氏名、住所、性別、生年月日、被保険者番号、健診結果のほか、アバター画像、血糖値、リブレ、ベジメータファイル、一括集計用PDFデータファイル、コミュニティへの投稿動画などが流出した可能性がある。

業務を委託していたY4.comが利用するシステムが、12月10日に第三者によりサイバー攻撃を受けたもので、12月14日に同社より報告があった。システム上よりデータを窃取、さらに削除され、いわゆる「ノーウェアランサム」の被害に遭ったという。情報の公開や悪用などは確認されていない。

同市では、今回の問題を受けて個人情報保護委員会に報告。流出が確認された対象者に対して電話で連絡を取り、状況を報告するとともに謝罪を行っている。

Y4.comに対するサイバー攻撃の影響については、千葉市も個人情報が流出した可能性があるとして事態を公表している。

（Security NEXT - 2023/12/28 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響