森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
兵庫県は、同県森林クラウドシステムにおいて設定ミスがあり、利用者とは関係ない別の事業者に関する補助金申請を閲覧できる不具合が発生したことを明らかにした。
同県によれば、同県森林クラウドシステムにおいて、林業事業者が他社の造林補助金申請に関する情報を一時閲覧できる状態となっていたもの。8月7日に同システムを利用した林業事業体から同県に連絡があり、問題が発覚した。
同県森林クラウドシステムと治山事業支援システムの統合作業を委託していた応用地質において、8月1日に閲覧権限の設定を誤るミスがあったという。
同問題により、システム利用者である林業事業者3社が、他社の行った宍粟市や佐用町内の造林補助金申請66件を閲覧できる状態だった。作業を請け負う森林所有者の個人名、住所などあわせて318人分の個人情報が含まれる。
問題の発覚を受けて、8月7日に造林補助金申請機能の使用や閲覧を停止した。
同県や業務委託先では、森林所有者などに謝罪。同県では、同委託先に対してシステム改修時の閲覧権限設定について確認の徹底を指導。原因の分析結果や再発防止策の実施状況を報告するよう求めた。
(Security NEXT - 2024/09/06 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
